محققان نقص جدیدی در پردازنده اینتل کشف کردهاند که برخلاف حملههای کانال جانبی قبلی این CPU، به خرابکار دسترسی از راه دور میدهد و دیگر نیازی به نصب بدافزار روی دستگاه و یا دسترسی فیزیکی به کامپیوتر هدف ندارد.
NetCAT کوتاه شده Network Cache ATtack یک آسیبپذیری جدید کانال جانبی بر پایه شبکه است که به خرابکار از راه دور امکان سرقت اطلاعات مهم، مانند رمزعبور SSH از کش پردازنده اینتل را میدهد.
این نقص -CVE-2019-11184- توسط محققان امنیتی از دانشگاه Vrije آمستردام کشف شده که مربوط به ویژگی بهینهسازی DDIO اینتل است که به کش پردازنده هم دسترسی دارد.
DDIO از سال ۲۰۱۲ بطور پیشفرض در تمام پردازندههای سطح سرور Intel فعال است.
اینتل این آسیبپذیری را تائید کرده و به کاربران توصیه کرده است که DDIO یا RDMA را غیرفعال کنند، در غیراینصورت دسترسی مستقیم به سرورها از طرف شبکه های غیرقابل اعتماد را محدود کنند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.