нова рањивост нетцат-а користи ддио на Интел кеон процесорима за крађу података | тецхповеруп - Нова

Нова НетЦАТ рањивост искориштава ДДИО на процесорима Интел Ксеон за крађу података



DDIO, or Direct Data I/O, is an Intel-exclusive performance enhancement that allows NICs to directly access a processor's L3 cache, completely bypassing the a server's RAM, to increase NIC performance and lower latencies. Cybersecurity researchers from the Vrije Universiteit Amsterdam and ETH Zurich, in a research paper published on Tuesday, have discovered a critical vulnerability with DDIO that allows compromised servers in a network to steal data from every other machine on its local network. This include the ability to obtain keystrokes and other sensitive data flowing through the memory of vulnerable servers. This effect is compounded in data centers that have not just DDIO, but also RDMA (remote direct memory access) enabled, in which a single server can compromise an entire network. RDMA is a key ingredient in shoring up performance in HPCs and supercomputing environments. Intel in its initial response asked customers to disable DDIO and RDMA on machines with access to untrusted networks, while it works on patches.

НетЦАТ рањивост прави велике проблеме за пружатеље услуга веб хостинга. Ако хакер закупи сервер у дата центру са омогућеним РДМА и ДДИО, они могу компромитовати сервере других купаца и украсти њихове податке. „Иако је НетЦАТ моћан чак и са само минималним претпоставкама, верујемо да смо само огребали површину могућности за мрежне кеш нападе и очекујемо сличне нападе засноване на НетЦАТ-у у будућности“, пише у документу. Надамо се да ће наши напори упозорити продавце процесора да не излажу микроархитектонске елементе периферним уређајима без темељног сигурносног дизајна да спречимо злоупотребу. ' Тим је такође објавио видео у коме је упознао природу НетЦАТ-а. АМД ЕПИЦ процесори не подржавају ДДИО. Слиједи видео с детаљним подацима о НетЦАТ-у.


Source: Arstechnica