블레이드 & 소울 메뉴 바로가기 본문 바로가기

자유게시판

제온등 기타 인텔 CPU에 NetCAT 취약성 발견... ㅇㅅㅇ
| 조회 246 | 스크랩 0 | 신고하기

 

 

 

 https://www.tomshardware.com/news/intel-xeon-cpu-netcat-security-vulnerability-flaw,40376.html

 

암스테르담에 있는 Vrije 대학의 연구원들은 Intel의 서버급 프로세서가 "NetCAT" 라고 불리는 취약성에 시달리고 있다고 수요일에 발표했습니다
이 취약성은 CPU가 작동하는 방식을 유추할 수 있는 사이드 채널 공격을 가능하게 하며, 
주로 Xeon CPU 라인에 있는 두 개의 Intel 기술(Data-Direct I/O Technology)과 RDMA(Remote Direct Memory Access)의 문제에 의존한다고 합니다
연구원들에 따르면, AMD 칩은 버그의 영향을 받지 않는다고 합니다.

Intel은 보안 게시판에서 NetCAT가 DDIO 및 RDMA를 지원하는 Xeon E5, E7 및 SP 프로세서에 영향을 준다고 밝혔습니다
2012년부터 Xeon 프로세서에서 기본적으로 사용하도록 설정되었던 DDIO의 근본적인 문제는 사이드 채널 공격을 가능하게 하는 것입니다
연구원들은 RDMA가 그들의 공격이 "대상 서버에서 네트워크 패킷의 상대적인 메모리 위치를 수술적으로 제어하도록 허용한다"고 말했습니다.
 
연구원들에 따르면, 이 취약성은 네트워크의 신뢰할 수 없는 장치가 
"이제 로컬 액세스 없이 원격 서버에서 SSH 세션의 키 입력과 같은 중요한 데이터를 유출할 수 있다는 것을 의미합니다." 
현재로서는 DDIO를 완전히 무력화시키는 것이 유일한 방법이지만, RDMA를 비활성화하는 것이 
서버에 DDIO를 포기하는 것을 꺼리는 사람에게 조금이라도 도움이 될 수 있다고 연구원들은 말했습니다.
 
Vrije 대학의 연구원들은 6월 23일 인텔과 네덜란드 국립 사이버 보안 센터에 NetCAT를 공개했습니다
그들은 보고서에 대한 포상금을 받았고(금액을 명시하지 않았습니다), 취약성의 공개를 인텔과 조정했습니다.

 

-

로리가좋은 [친구0013914289] 소환사| 경국지색| 레벨 15| 혼천교입교인| Lolicon
목록
  • 3 개의 댓글이 있습니다.
  • 말겁나안드뤄 [검귀 연두] 서버용 문제인거같은데.. 사실 일반인 대상인거보다 서버용의 보안문제가 훨 심각한문제 아닌가

    0

    Whisperwind [사의관] PC로 사용하는 짭제온은 일반 DT라인의 보드를 쓰기 때문에 문제가 없을거에요.
    슥 보니 DT라인은 다 미지원하는 기능들이라.

    0

    좋아요 되었습니다.
    이미 좋아요 하셨습니다.
    1
    1 2 3 4 5 6 7 8 9 10