Intel CPU wallpaper hinh nen Tin hoc Dai Viet

[intel] Lỗ hỏng bảo mật NetCAT mới trên Xeon khai thác tính năng DDIO để đánh cắp dữ liệu Để lại comment

DDIO viết tắt của Direct Data I/O tứ là truy xuất data trực tiếp, đây là một tính năng độc quyền của Intel cho phép card mạng (NIC) có thể truy cập trực tiếp vào bộ nhớ L3 cahe của bộ vi xử lý mà không cần thông qua RAM server, từ đó làm tăng hiệu năng và độ trễ của card mạng. Cybersecurity nghiên cứu từ đại học Amsterdam and ETH Zurich trong một báo cáo được công bố vào thứ 3. Họ đã phát hiện ra lỗ hỏng cới tính năng DDIO khiến cho những server trong network có thể lấy cắp data từ bất cứ máy nào trong cũng mạng nội bộ. Dữ liệu lấy được có thể là những từ khóa hoặc dữ liệu nhạy cảm nằm trong bộ nhớ đệm của CPU. Lỗ hỏng này không chỉ ảnh hướng đến những trung tâm dữ liệu sử dụng DDIO và cả RDMA (remote direct memory access – truy cập trực tiếp bộ nhớ từ xa) được bật, khi đó một máy chủ đơn lẻ cũng có gây nguy hiểm cho toàn bộ mạng. RDMA là một phần trong việc nâng cao hiệu năng HPC và môi trường siêu máy tính. Động thái ban đầu của Intel là yêu cầu các khách hàng của mình tắt tính năng DDIORDMA trên các máy truy cập vào các mạng không đáng tin cậy, trong khi chờ intel làm việc để đưa ra bản vá lỗi.

Mô tả tính năng DDIO

Lỗ hỏng bảo mật NetCAT là một vấn đề lớn đối với các dịch vụ lưu trữ website (web hosting). Nếu hacker thuê một máy chủ trong trung tâm dữ liệu (data center) với tính năng RDMADDIO được bật, họ có thể can thiệp vào các máy chủ khách hàng khác và lấy đi một số data nhạy cảm nằm trong bộ nhớ đệm của CPU. “NetCAT cũng rất nguy hiểm ngay cả khi chỉ có những giả định nhỏ, chúng tôi tin rằng chúng tôi mới chỉ làm lộ ra khả năng của cuộc tấn công mạng, và trong tương lai sẽ còn nhiều cuộc tấn công tương tự nữa” – Trích dẫn trong báo cáo. “Chúng tôi hy vọng rằng những nỗ lực của chúng tôi giúp cảnh báo các nhà cung cấp bộ xử lý chống lại việc phơi bày các yếu tố vi kiến ​​trúc cho các thiết bị ngoại vi mà không có thiết kế bảo mật kỹ lưỡng để ngăn chặn lạm dụng. Nhóm cũng đã đưa ra 1 video tóm tắt bản chất của NetCAT.

Ở phía bên đối thủ của Intel Xeon là bộ vy xử lý AMD EPYC thì không hỗ trợ tính năng DDIO.

Video tóm tắt bản chất của lỗ hỏng NetCAT dựa trên tính năng DDIO của intel Xeon