Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию

для раздела Блоги

Наверное, уже ни для кого не секрет, что процессоры Intel подвержены целому ряду уязвимостей, позволяющих злоумышленникам при определённой сноровке завладеть конфиденциальной информацией. Несомненно, специалисты компании выпустили несколько десятков разнообразных патчей и заплаток, которые усложнят жизнь хакерам и их подражателям, однако рядовые пользователи также столкнулись с не совсем приятным сюрпризом — оказывается, данные меры приводят к падению производительности, что, конечно же, не слишком радует компьютерное сообщество.



В то же время исследователи всё не унимаются, находя новые «дыры» в продуктах Intel: по информации ресурса Ars Technica, на этот раз под ударом оказалась специальная «фича» DDIO (Data-Direct I/O), реализованная в чипах Intel ещё в 2011 году для снижения задержек и увеличения пропускной способности, достигаемая за счёт сокращения пути доступа — теперь периферийные устройства (в том числе сетевые контроллеры) могут подключаться напрямую к кэш-памяти процессора, минуя при этом системную.




Атака, получившая кодовое имя NetCAT, позволяет злоумышленникам использовать DDIO для перехвата зашифрованной информации, в том числе нажатий клавиш при использовании защищённого SSH-протокола. Исследователи считают, что наиболее уязвимыми в данном случае являются центры обработки данных, серверы которых обмениваются информацией, используя DDIO и удалённый прямой доступ к памяти (RDMA). В этом случае атакующий может применить данную «дыру» для атаки на других клиентов, чтобы заполучить информацию с их серверов. Кроме того, специалисты наглядно продемонстрировали возможность кражи данных и поделились с широкой общественностью записью этого действа на YouTube.





При этом исследователи успокаивают, утверждая, что при всей своей серьёзности данный тип атаки является достаточно трудным для реализации, однако рекомендуют отключить DDIO в тех случаях, когда безопасность превыше всего.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.4 из 5
голосов: 13

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают