Close Menu
OCClub
    OCClub
    • Главная
    • Тест `о` дром
      • Процессоры
      • Материнские платы
      • Видеокарты
      • Оперативная память
      • Хранение данных
      • Корпуса
      • Блоки питания
      • Охлаждение
      • Периферия
      • Сетевые устройства
      • Звуковые карты
    • Новости
      • Hardware
      • Software
      • Mobile
      • Games
      • Периферия
      • Пресс-релизы
      • Прочие новости
      • Overclock
    • О Сайте
    Telegram VKontakte
    Самые свежие новости
    • ASUS начала продажи профессионального монитора ProArt PA32QCV с разрешением 6K за €1700
    • Samsung откладывает массовое производство памяти QLC V-NAND 9-го поколения из-за технических проблем
    • Philips представила двухрежимный монитор Evnia 27M2N5901A: 4K 160 Гц или Full HD 320 Гц за £330
    • NVIDIA может стать ключевым клиентом TSMC по техпроцессу A16 1.6 нм
    • Вышло глобальное обновление AIDA64 v8.00: 30-летие, новый движок и поддержка будущих технологий
    • Western Digital объявила о немедленном повышении цен на все жёсткие диски
    • Formula Crystal Z9 FLOE:обзор. Стильный кубик.
    • SK hynix завершила разработку HBM4: готовится к массовому производству с рекордной пропускной способностью
    Четверг, 18 сентября
    OCClub
    Hardware

    В процессорах Intel Xeon найдена критическая угроза безопасности NetCAT, которая через один сервер может скомпрометировать всю сеть

    No1seBRNo1seBR12.09.2019

    В уже далёком 2011 году серверные процессоры Intel Xeon получили технологию DDIO (Direct Data I/O). Она позволяет сетевым адаптерам и другим периферийным устройствам напрямую работать с кэш-памятью L3 процессора, полностью минуя оперативную память сервера. Очевидно, это повышает быстродействие за счёт снижения накладных издержек, а также снижает энергопотребление. И всё было замечательно, но, как известно, ныне редкий месяц, а то и неделя, обходится без нахождения очередных уязвимостей процессоров Intel.

    Исследователи кибербезопасности из Vrije Universiteit Amsterdam (дословно “свободный амстердамский университет”) и ETH Zurich (высшая техническая школа Цюриха) обнаружили, что через технологию DDIO злоумышленник может через один взломанный в сети сервер красть данные со всех компьютеров в локальной сети. В том числе отслеживать нажатия клавиш и другие конфиденциальные данные. Этот эффект усугубляется в центрах обработки данных, где включен не только DDIO, но и RDMA (remote direct memory access, удалённый прямой доступ к памяти). В этом случае один сервер может скомпрометировать всю сеть.

    В процессорах Intel Xeon найдена критическая угроза безопасности NetCAT, которая через один сервер может скомпрометировать всю сеть

    Уязвимость получила название NetCAT (Network Cache ATtack), и это большие проблемы для веб-хостингов. Хакер может арендовать сервер в дата-центре с поддержкой RDMA и DDIO, и украсть какие-либо данные с серверов других клиентов хостинга.

    “Несмотря на то, что NetCAT мощен даже при минимальных допущениях, мы полагаем, что мы просто поцарапали поверхность возможностей сетевых атак через кэш-память, и ожидаем появление атак на основе NetCAT в будущем” – сказано в документе.

    Ответ Intel не заставил себя долго ждать. На данный момент чипмейкер рекомендует просто отключить технологии RDMA и DDIO до тех пор, пока не будет найдено решение. К слову, процессоры AMD EPYC не поддерживают DDIO, а значит стойки к этой уязвимости.

    Исследователи подготовили ролик, демонстрирующий механизм работы NetCAT:

    DDIO intel NetCAT RDMA Xeon процессоры уязвимость

    ЧИТАТЬ БОЛЬШЕ НОВОСТЕЙ

    Intel ускорила графику Panther Lake на 18% в Linux-драйверах, но стабильность под вопросом

    Intel подтвердила планы: Arrow Lake Refresh в 2025 году, Nova Lake — в конце 2026

    Leave A Reply Cancel Reply

    Оставайтесь на связи
    • Telegram
    ПОПУЛЯРНЫЕ МАТЕРИАЛЫ

    Seasonic Arch Q503 – второй корпус с поддержкой системы Seasonic Connect

    30.05.2022

    ASUS начала продажи профессионального монитора ProArt PA32QCV с разрешением 6K за €1700

    17.09.2025

    Samsung откладывает массовое производство памяти QLC V-NAND 9-го поколения из-за технических проблем

    17.09.2025

    Philips представила двухрежимный монитор Evnia 27M2N5901A: 4K 160 Гц или Full HD 320 Гц за £330

    17.09.2025

    NVIDIA может стать ключевым клиентом TSMC по техпроцессу A16 1.6 нм

    17.09.2025

    Вышло глобальное обновление AIDA64 v8.00: 30-летие, новый движок и поддержка будущих технологий

    17.09.2025
    OCClub
    Telegram VKontakte
    • Главная
    • Тест `о` дром
    • Новости
    • О Сайте
    © 2009-2025 OCClub

    Type above and press Enter to search. Press Esc to cancel.

    Go to mobile version