Intel CPU又双叒有漏洞? 至强等服务器CPU或会受到NetCat漏洞威胁 - 超能网 亚博娱乐官网,亚博app官网,亚博优惠申请
本文约645字,需1分钟阅读

阿姆斯特丹自由大学研究员在本周三(9月10号)发表一篇报告,指Intel的服务器CPU潜在一个他们称为NetCat的安全漏洞。

该漏洞依靠Intel服务器CPU的两项技术,数据直接传输技术(DDIO)及远程直接数据存取(RDMA),通过发动边信路攻击(Side-channel attack),能够推断出CPU目前在干甚么。据研究员表示,AMD的CPU并不会受到该漏洞影响。

Intel在一篇安全公告中表示,NetCat影响支持DDIO及RDMA的服务器CPU如E5、E7及可扩充(SP)CPU。DDIO的一个底层问题是边信路攻击的元凶,而DDIO从2012年起在至强CPU上都是默认开启的。阿姆斯特丹自由大学研究员表示,RDMA可以使黑客「精准地控制目标服务器上的网络封包的相对记忆位置。」


NetCat可以远程泄漏SSH环节的键击

研究员同时表示,该漏洞也意味着网络上那些不受信任的装置,现在可以在没有取得本地访问权限时,透过远程服务器泄漏敏感信息如安全外壳协定环节(SSH session)中的键击记录。目前,唯一能够阻止这些攻击的方法,是彻底关闭DDIO。至于关闭RDMA虽然不能彻底预防这些攻击,但至少也对那些不愿意放弃使用DDIO的人有帮助。

Intel在同一篇安全公告中同时也表示,使用至强CPU的人应该「限制不受信任的装置的直接访问权限」,并且使用「能够抵御时序攻击的恒定时间代码(Constant-time style code)软件模块」。阿姆斯特丹自由大学的研究员对此则表示,这些软件模块并不能够抵御NetCat,但理论上来说可以预防日后同类的攻击。所以目前最佳的解决办法仍然是关掉DDIO。

研究员在6月23日已经向Intel及荷兰国家网络安全中心报告了NetCat安全漏洞,也因此收到奖金。他们也跟Intel协调了该漏洞的公布时间。更多关于NetCat漏洞(CVE漏洞编号:CVE-2019-11184)的信息可以参阅这篇研究文章

  • 这些评论亮了
  • 游客 09-12 12:26

    这。。。真的是在漏洞里面加了个处理器。。。

    支持(25)  |   反对(0)  |   举报  |   回复

    9#

  • 游客 09-12 11:23

    某Y字头:intel的漏洞都是无关痛痒,不影响。
    毕竟intel就是爹,爹怎么会有错呢?
    amd的漏洞都是致命的,辣鸡得要死。
    虽然也说不出来什么不稳定,反正就是不稳定。
    谁买谁sb
    跑分毫无作用,生产力还是要靠我个人体验为准。

    支持(51)  |   反对(0)  |   举报  |   回复

    3#

  • 游客 09-14 12:38

    我来替Y粉说句,有种来杠:美国监听全世界,请问AMD产品可免否?

    支持(3)  |   反对(0)  |   举报  |   回复

    15#

  • 游客一代宗师 09-13 23:52

    等y神来用火星智商辩解

    支持(3)  |   反对(0)  |   举报  |   回复

    14#

  • 游客 09-13 03:39

    itck 终极杀人王 :

    哈哈哈哈哈,还有之前打经典游戏a卡又不能运行了
    09-12 11:37
  • 支持(6)  |   反对(0)  |   举报  |   回复
  • 还有amd USB性能弱,外接硬盘拷贝数据弱鸡

    已有1次举报

    支持(1)  |   反对(0)  |   举报  |   回复

    13#

  • 游客 09-12 15:41

    AMD 满身漏洞,yes!进入系统竟然能操作

    已有5次举报

    支持(0)  |   反对(1)  |   举报  |   回复

    12#

  • 游客 09-12 14:30

    天下苦秦久矣 Intel 自作孽 不可活

    支持(13)  |   反对(0)  |   举报  |   回复

    11#

  • 游客 09-12 13:08

    MD我管学校的云平台这CPU漏洞一个接着一个真是烦死了

    支持(11)  |   反对(0)  |   举报  |   回复

    10#

  • fuckfair博士 09-12 12:25

    hstjm2008 博士 :

    现在不出来了 换小号了某些Y
    09-12 11:46
  • 支持(10)  |   反对(0)  |   举报  |   回复
  • yy神:AMD全家都是辣鸡连英雄萨满都不能10000%完美支持。

    支持(11)  |   反对(0)  |   举报  |   回复

    8#

  • 游客 09-12 12:16

    狗子们,出来洗地啦!

    已有1次举报

    支持(9)  |   反对(0)  |   举报  |   回复

    7#

  • hstjm2008博士 09-12 11:46

    游客:

    某Y字头:intel的漏洞都是无关痛痒,不影响。
    毕竟intel就是爹,爹怎么会有错呢?
    amd的漏洞都是致命的,辣鸡得要死。
    虽然也说不出来什么不稳定,反正就是不稳定。
    谁买谁sb
    跑分毫无作用,生产力还是要靠我个人体验为准。
    09-12 11:23
  • 支持(51)  |   反对(0)  |   举报  |   回复
  • 现在不出来了 换小号了某些Y

    支持(10)  |   反对(0)  |   举报  |   回复

    6#

  • itck终极杀人王 09-12 11:37

    游客:

    某Y字头:intel的漏洞都是无关痛痒,不影响。
    毕竟intel就是爹,爹怎么会有错呢?
    amd的漏洞都是致命的,辣鸡得要死。
    虽然也说不出来什么不稳定,反正就是不稳定。
    谁买谁sb
    跑分毫无作用,生产力还是要靠我个人体验为准。
    09-12 11:23
  • 支持(51)  |   反对(0)  |   举报  |   回复
  • 哈哈哈哈哈,还有之前打经典游戏a卡又不能运行了

    支持(6)  |   反对(0)  |   举报  |   回复

    5#

  • QQ23870862终极杀人王 09-12 11:27

    Intel自己放的毒吧?

    已有8次举报

    支持(7)  |   反对(1)  |   举报  |   回复

    4#

  • asdjkl教授 09-12 11:20

    @Y神

    支持(10)  |   反对(0)  |   举报  |   回复

    2#

  • 游客 09-12 11:09

    Y D0g 出来舔地!

    支持(17)  |   反对(0)  |   举报  |   回复

    1#

我来评论
热门文章
1AMD即将推出的新版微码可能提升了Ryzen 3000系列处理器的最高加速频率
2Surface Laptop 3(15英寸)外媒评测总结:性能和功耗被吐槽
3分形工艺推出ION系列新SFX-L全模组电源:静音高效,有500W和650W两种可选
4这么巧啊,你也叫990:三星发布新Exynos 990 SoC和5G基带
5iFixit拆解Surface Laptop 3:SSD更换简单,电池维修困难
6Gemini Lake Refresh处理器将于下月推出:工艺、架构不变,频率小有提升
7华擎推出三款新X299主板:X299 Creator/Steel Legend/Taichi CLX
8三星S10/Note10超声波指纹“漏洞”开始修复,升级系统即可
9台积电将于明年第二季度量产5nm:预计产能攀升比7nm要来的快