Close Menu
OCClub

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    AMD готовится возобновить поставки ускорителей Instinct MI308 в Китай — вслед за NVIDIA

    19.07.2025

    NVIDIA возобновит поставки ускорителя H20 в Китай после договорённостей с властями США

    19.07.2025

    ZOTAC предлагает адаптер MXM-PCIe для видеокарты RTX 5000 Ada MXM

    19.07.2025
    Facebook X (Twitter) Instagram
    OCClub
    • Главная
    • Тест `о` дром
      • Процессоры
      • Материнские платы
      • Видеокарты
      • Оперативная память
      • Хранение данных
      • Корпуса
      • Блоки питания
      • Охлаждение
      • Периферия
      • Сетевые устройства
      • Звуковые карты
    • Новости
      • Hardware
      • Software
      • Mobile
      • Games
      • Периферия
      • Пресс-релизы
      • Прочие новости
      • Overclock
    • О Сайте
    Telegram VKontakte
    Самые свежие новости
    • AMD готовится возобновить поставки ускорителей Instinct MI308 в Китай — вслед за NVIDIA
    • NVIDIA возобновит поставки ускорителя H20 в Китай после договорённостей с властями США
    • ZOTAC предлагает адаптер MXM-PCIe для видеокарты RTX 5000 Ada MXM
    • AMD Athlon Silver 3050U засветился в 3DMark: ожидаемая производительность бюджетного уровня
    • PowerColor обновила дизайн видеокарты Radeon AI PRO R9700: референсный вариант больше не актуален
    • Intel рассчитывает довести выход годных кристаллов по техпроцессу 18A до 70% к четвёртому кварталу
    • NVIDIA B30: китайский рынок массово скупает новый ускоритель для ИИ
    • MSI запускает подсерии Classic для GeForce RTX 5060 Ti
    Суббота, 19 июля
    OCClub
    Hardware

    В процессорах Intel Xeon найдена критическая угроза безопасности NetCAT, которая через один сервер может скомпрометировать всю сеть

    No1seBRBy No1seBR12.09.2019Комментариев нет2 Mins Read

    В уже далёком 2011 году серверные процессоры Intel Xeon получили технологию DDIO (Direct Data I/O). Она позволяет сетевым адаптерам и другим периферийным устройствам напрямую работать с кэш-памятью L3 процессора, полностью минуя оперативную память сервера. Очевидно, это повышает быстродействие за счёт снижения накладных издержек, а также снижает энергопотребление. И всё было замечательно, но, как известно, ныне редкий месяц, а то и неделя, обходится без нахождения очередных уязвимостей процессоров Intel.

    Исследователи кибербезопасности из Vrije Universiteit Amsterdam (дословно “свободный амстердамский университет”) и ETH Zurich (высшая техническая школа Цюриха) обнаружили, что через технологию DDIO злоумышленник может через один взломанный в сети сервер красть данные со всех компьютеров в локальной сети. В том числе отслеживать нажатия клавиш и другие конфиденциальные данные. Этот эффект усугубляется в центрах обработки данных, где включен не только DDIO, но и RDMA (remote direct memory access, удалённый прямой доступ к памяти). В этом случае один сервер может скомпрометировать всю сеть.

    В процессорах Intel Xeon найдена критическая угроза безопасности NetCAT, которая через один сервер может скомпрометировать всю сеть

    Уязвимость получила название NetCAT (Network Cache ATtack), и это большие проблемы для веб-хостингов. Хакер может арендовать сервер в дата-центре с поддержкой RDMA и DDIO, и украсть какие-либо данные с серверов других клиентов хостинга.

    “Несмотря на то, что NetCAT мощен даже при минимальных допущениях, мы полагаем, что мы просто поцарапали поверхность возможностей сетевых атак через кэш-память, и ожидаем появление атак на основе NetCAT в будущем” – сказано в документе.

    Ответ Intel не заставил себя долго ждать. На данный момент чипмейкер рекомендует просто отключить технологии RDMA и DDIO до тех пор, пока не будет найдено решение. К слову, процессоры AMD EPYC не поддерживают DDIO, а значит стойки к этой уязвимости.

    Исследователи подготовили ролик, демонстрирующий механизм работы NetCAT:

    DDIO intel NetCAT RDMA Xeon процессоры уязвимость
    Share. Facebook Twitter VKontakte Telegram

    Leave A Reply Cancel Reply

    Оставайтесь на связи
    • Telegram
    ПОПУЛЯРНЫЕ МАТЕРИАЛЫ

    Radeon RX 9070 GRE уступает RX 9070 XT на треть: появились первые тесты

    12.07.2025

    Новый мировой рекорд: DDR5 разогнали до 12 872 MT/s

    12.07.2025

    TEAMGROUP P250Q-M80: SSD с функцией самоуничтожения данных

    12.07.2025

    Инженерные образцы процессоров на архитектуре AMD Zen 6 уже у партнёров

    11.07.2025

    Блок питания ASUS ROG Strix 850W представлен в двух цветах

    20.04.2020

    AMD готовится возобновить поставки ускорителей Instinct MI308 в Китай — вслед за NVIDIA

    19.07.2025
    OCClub
    Telegram VKontakte
    • Главная
    • Тест `о` дром
    • Новости
    • О Сайте
    © 2025 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.

    Go to mobile version