www.crack-forum.ru

Вернуться   www.crack-forum.ru > Главная категория > Главный раздел > Международные новости

Важная информация

Международные новости Вся международные и политические новости для вас ЗДЕСЬ. Ведущий раздела - LONE_GUNMAN

Реклама на форуме:

Закрытая тема
 
Опции темы Опции просмотра
Старый 12.09.2019, 10:45   #1
goragor
юЗверь
 
Аватар для goragor
 
Регистрация: 26.03.2007
Адрес: СССР
Сообщений: 1,258
Сказал(а) спасибо: 359
Поблагодарили 388 раз(а) в 287 сообщениях
goragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущееgoragor , прекрасное будущее
Очередная уязвимость в процессорах Intel сделала SSH-соединения небезопасными

Исследователи из группы системной и сетевой безопасности Амстердамского свободного университета (VUSec) рассказали сегодня о новой разновидности атак, от которой оказались не защищены серверные процессоры Intel. Уязвимость получила название NetCAT (сокращение от Network Cache Attack), и ей подвержены все процессоры Intel с поддержкой механизмов DDIO (Data-Direct I/O Technology) и RDMA (Remote Direct Memory Access).

Специалисты по безопасности рассказывают обывателям о защищённости современных систем

Исследователи показали, что компьютер с процессором Intel, у которого включены обе эти функции, может быть атакован через сеть, в результате чего злоумышленник может получить доступ к определённым данным, находящимся в кеш-памяти процессора. Для полноценной эксплуатации уязвимости атакующая сторона должна следить за тем, какое время тратит процессор на обработку тех или иных данных из своего кеша, и в ряде случаев это позволяет восстановить сами эти данные.

Обычно подобные виды уязвимостей относятся к так называемым атакам по побочному каналу, которые предполагают физический доступ злоумышленника к атакуемому компьютеру и установку на него вредоносного программного обеспечения. Однако в случае с NetCAT всё гораздо серьёзнее. Исследователи показали, что эту разновидность атаки по побочному каналу можно проводить удалённо — через сетевую среду.

Корни уязвимости NetCAT (CVE-2019-11184) уходят в технологию Intel DDIO, которую микропроцессорный гигант реализовывал несколько лет тому назад в процессорах серверного назначения. Изначально технология была нацелена на увеличение производительности, однако теперь оказалось, что попытка срезать углы чревата серьёзными проблемами. DDIO позволяет периферии, в первую очередь, сетевым контроллерам, получать прямой доступ к кеш-памяти процессора, минуя оперативную память, как это работает обычно.

По изначальному замыслу это должно было ускорить обработку сетевых пакетов в дата-центрах и облачных платформах, поскольку в них обрабатывается огромное число сетевых запросов одновременно, и оперативная память нередко становится узким местом. Поэтому функция DDIO была активирована во всех процессорах Intel серверного класса, начиная с 2012 года, включая семейства Xeon E5, E7 и SP.
Исследователи провели демонстрацию эксплуатации уязвимости NetCAT и показали, что отсылка специально подготовленных сетевых пакетов на компьютер с процессором Intel, поддерживающим DDIO, позволяет узнать, какие данные обрабатываются в системе параллельно. Злоумышленник не получает доступ к любым данным, а только к той их части, которая приходит в других сетевых пакетах в момент атаки и попадает в разделяемую область процессорного кеша, отведённого на обработку DDIO. Однако даже этого оказывается достаточно для кражи критически важной информации. Например, в процессе демонстрации исследователи получили возможность проанализировать и считать нажатия клавиш в параллельно запущенной на атакованной системе зашифрованной SSH-сессии.

Атака NetCAT может работать лишь благодаря технологии DDIO, однако включение технологии RDMA, которая позволяет открыть удалённый доступ в память компьютера, минуя буферы операционной системы, делает её ещё более результативной.

Компания Intel была предупреждена о NetCAT в июне, и сегодня она выпустила рекомендации по смягчению последствий таких атак (INTEL-SA-00290). Опасность уязвимости характеризуется Intel как низкая. Компания считает, что эксплуатация такой уязвимости сопряжена со сложностями, поскольку для её успеха требуется статистический анализ действий пользователя и особый уровень доступа к системам со включёнными технологиями DDIO и RDMA. В тех же средах, где обычно используются эти технологии, как считает Intel, вычислительные кластеры не имеют доступа из ненадёжных сетей.

Тем не менее, в критических случаях Intel советует переходить на использование программных модулей, не допускающих статистический анализ времени обработки данных. Исследователи же считают, что Intel относится к опасности NetCAT слишком поверхностно и рекомендуют отключить хотя бы RDMA, что существенно снижает эффективность атаки.

[Вы - гость, Вы не можете просматривать ссылки. Регистрация / Login]
__________________
Я еще не волшебник... Я только учусь....
Крестик в правом верхнем углу - это шлюз в реальный мир!
[Вы - гость, Вы не можете просматривать ссылки. Регистрация / Login]
goragor вне форума  
Закрытая тема

Закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +4, время: 12:02.


Перевод: zCarot

Сайт не предоставляет электронные версии произведений и ПО, а занимается индексированием файлов, находящихся в файлообменных сетях. Весь материал, представленный на сайте www.crack-forum.ru взят из открытых источников или прислан посетителями сайта. Материал используется исключительно в некоммерческих целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала.

Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте www.crack-forum.ru , пожалуйста свяжитесь с администрацией.

К сведению защитников авторского права и прочего, прочего.... На данном сайте не хранится НИ ОДНОГО файла нарушающего законодательство РФ - соответственно, при публикации ссылок на сторонние ресурсы пользователями администрация ответственности НЕ НЕСЕТ - ни материальной, ни уголовной, ни какой-либо еще. Предъявляйте Ваши претензии тем пользователям, которые публикуют данные материалы.

Портал www.crack-forum.ru ни перед кем ни при каких обстоятельствах не несет ответственности за фактический, побочный, случайный или косвенный ущерб, связанный, а также вызываемый скачиванием файлов посредством выложенных ссылок нашими пользователями, найденными в сети, и использованием ссылок.


Узнать подробнее или подать жалобу