Bazı Intel İşlemcilerde AMD'nin Etkilenmediği Kritik Bir Güvenlik Açığı Tespit Edildi

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)


Şimdi yedim seni

Profesör
Katılım
18 Eyl 2018
Mesajlar
3,300
Puanları
113
Amsterdam’daki Vrije Üniversitesi’nden bazı araştırmacılar, NetCAT adı verilen oldukça önemli bir güvenlik açığı keşfettiler. Araştırmacılara göre bu açıktan Xeon ve diğer Intel işlemcileri etkilenirken AMD yongaları bu zafiyetten etkilenmedi.

Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, çarşamba günü Intel’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler. Bu güvenlik açığı, CPU’nun ne üzerinde çalıştığını gösterebilen yan kanal saldırılarına açık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu ancak araştırmacılara göre AMD yongaları bu sorundan etkilenmedi.

Intel, güvenlik bülteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal saldırılarına açık kapı bırakan sorunla aynı. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara göre RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu kontrol etmesine izin veriyor.

Uzmanlar: "Hassas verilere erişilebilir"


Araştırmacılara göre bu güvenlik zafiyeti, ağdaki güvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları gibi hassas verilere erişebileceği” anlamına geliyor. Şu an için bu saldırılara karşı savunma yapmanın tek yolu DDIO’yu engellemek ancak araştırmacılar, sunucularındaki DDIO’dan vazgeçmek istemeyenler için RDMA’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.

Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve “zamanlamalı saldırılar için yazılım modülü direncini kullanması" gerektiğini ifade etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını söylüyor.

( ALINTIDIR ) kaynak webTEKNO
 

Şimdi yedim seni

Profesör
Katılım
18 Eyl 2018
Mesajlar
3,300
Puanları
113
Tüm Xeon'larda var. Ve burda yazıyor.

Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve “zamanlamalı saldırılar için yazılım modülü direncini kullanması" gerektiğini ifade etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını söylüyor
 
Üst
stat counter