[情報] 傻眼貓咪? Intel Xeon處理器發現新漏洞

看板PC_Shopping作者 (SMTS)時間4年前 (2019/09/12 13:38), 編輯推噓48(49117)
留言67則, 66人參與, 4年前最新討論串1/3 (看更多)
傻眼貓咪? Intel Xeon處理器發現新漏洞,全新NetCAT快取漏洞可透過DDIO來竊取敏感資料! 原文出處: http://www.pcdiy.com.tw/detail/14021 DDIO (Data-Direct I/O,資料直接存取) 是Intel伺服器處理器的獨有功能,允許NIC(網路卡)繞過慢速的系統記憶體,直接去存取處理器內快速的L3快取資料,這樣一來,就可以降低NIC的延遲,讓伺服器或HPC整體效能提升!這項立意其實是不錯的,但是這個功能卻被發現有嚴重的漏洞! 來自荷蘭的Vrije Universiteit Amsterdam (阿姆斯特丹自由大學)以及瑞士的ETH Zurich (蘇黎世聯邦理工學院)的網路安全研究人員,在北美時間9/10(禮拜二)發表一份研究報告,其介紹了最新形態的NetCAT攻擊(這裡的NetCAT,跟Unix指令nc或netcat並沒有關係),能透過DDIO的安全性漏洞,會允許網路中的受感染的伺服器,能夠從區域網路上的其他電腦來竊取資料! DDIO功能架構圖,可以讓PCIe裝置直接去存取CPU裡面的最後階快取 安全性漏洞,這次發生在伺服器處理器上!茲事體大! 似乎每次有安全性漏洞問題,好像都是優先在Intel處理器上面發現,看來Intel處理器漏洞百出,好像也不太影響銷售量,一般桌上型處理器產品來說,會買的人還是照買。但是,這次NetCAT安全性漏洞,可是在伺服器處理器上揭露的,對於需要絕對安全性的伺服器使用環境來說,這次的漏洞則不可輕忽! 主要是因為NetCAT漏洞,不僅可透過DDIO的方式竊取區域網路中的其他電腦資料外,還能竊取其他同樣遭受感染伺服器記憶體內的其他敏感資料,此外更可怕的是,可以「側錄」使用者輸入了哪些字(Keystroke),這樣就有可能直接分析出打的是什麼字(可參考看下方影片示範)。簡單來說,只要其中一台伺服器受感染,就可能危害整個網路系統,就算有些伺服器不具備DDIO功能,其也能透過RDMA (Remote Direct Memory Access,遠端直接記憶體存取)的方式,讓整個網路陷入危險之中。 使用者打過的字會儲存在快取中,透過NetCAT漏洞,縱使在SSH加密協定下,亦可遠端快取側道來獲取網路封包的接收時間間隔,進而統計出使用者打了什麼字 網貓(NetCAT)讓HPC環境變「傻眼貓咪」! 由於RDMA是HPC (高性能運算)與超級電腦環境常見的一種技術,也是提升效能的主要支柱。但既然NetCAT也會透過RDMA的方式來搞爛整個網路系統,那麼Intel就不得不重視這個議題! 駭客能夠透過受感染的伺服器(紅色區),以RDMA的方式來存取到受害者的機器(右邊白色區) 據了解,目前Intel已先初步得到這個訊息,在還沒釐清其影響多大之前,先要求其客戶先暫時關閉DDIO和RDMA功能,尤其在連接未受信任的網路時,先把這兩個功能給Disable,而Intel也在趕緊研製更新包,以修補這個全新漏洞! 您說這是伺服器的事情,不關一般消費者的事情?那可不!NetCAT漏洞可能為虛擬主機網站(Web Hosting)的供應商帶來巨大的麻煩!因為駭客在有啟用RDMA和DDIO功能的數據中心租用了一台虛擬主機,這樣一來他就可能利用NetCAT漏洞來竊取其他客戶所租用虛擬主機內的敏感數據!您說這影響不大嗎? NetCAT漏洞影片示範:透過SSH來「側錄」受害者的鍵盤打字,並猜出是打了什麼字 NetCAT這種新型態的攻擊方式,未來可能還會陸續被發現 研究人員表示,他們是基於很小的假設,來表達出NetCAT漏洞的影響甚巨!因為這種基於網路的快取攻擊方式,算是新型態的攻擊方式,未來他們認為會有更多類似NetCAT的攻擊方式被發掘出來!研究人員表示他們希望能努力去警告CPU廠商們,別在還沒有徹底安全設計的情況下,將CPU的微架構資訊曝露給周邊設備廠商,以防止被濫用! 不過,這其實有點兩難,你不公佈微架構給周邊設備廠商(例如網路卡製造商),這些廠商就無法利用該CPU的特性,來提升其產品效能,以增加賣點了。 至於AMD EPYC處理器方面,由於並不支援DDIO功能,因此不需要擔心上述的問題!看來AMD的標語「再買Xeon你會被炒魷魚!」,可能越來越讓IT網管們心有戚戚焉了! 感想: AMD Yes! 又安全又快又便宜! i粉:信仰漏洞的相容性真差!差評! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.75.86 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1568266722.A.A0B.html
09/12 13:39, 4年前 , 1F
天啊
09/12 13:39, 1F
09/12 13:40, 4年前 , 2F
723不在可惜
09/12 13:40, 2F
09/12 13:41, 4年前 , 3F
電蝦的天一天比一天黑暗
09/12 13:41, 3F
09/12 13:43, 4年前 , 4F
CAT MEOW
09/12 13:43, 4F
09/12 13:45, 4年前 , 5F
723...啊被捅了
09/12 13:45, 5F
09/12 13:46, 4年前 , 6F
723……阿 他還在浸水桶
09/12 13:46, 6F
09/12 13:46, 4年前 , 7F
揭發漏洞動搖國本罪該萬死
09/12 13:46, 7F
09/12 13:48, 4年前 , 8F
EPYC還不趕快噴一波
09/12 13:48, 8F
09/12 13:49, 4年前 , 9F
每次漏洞都是發生在哀皇各種偷吃步抄捷徑切西瓜設計
09/12 13:49, 9F
09/12 13:50, 4年前 , 10F
I N T E L
09/12 13:50, 10F
09/12 13:51, 4年前 , 11F
各種偷吃步被偷吃
09/12 13:51, 11F
09/12 13:53, 4年前 , 12F
漏洞換效能
09/12 13:53, 12F
09/12 13:57, 4年前 , 13F
723快出來噓啊
09/12 13:57, 13F
09/12 13:58, 4年前 , 14F
723人勒?
09/12 13:58, 14F
09/12 13:59, 4年前 , 15F
偷吃步換性能 被抓包了
09/12 13:59, 15F
09/12 14:03, 4年前 , 16F
我們懷念723
09/12 14:03, 16F
09/12 14:08, 4年前 , 17F
見洞不怪
09/12 14:08, 17F
09/12 14:09, 4年前 , 18F
有漏洞 加價賣
09/12 14:09, 18F
09/12 14:14, 4年前 , 19F
看到標題第一個想到的就是723XDD
09/12 14:14, 19F
09/12 14:20, 4年前 , 20F
723不在 那召喚sh好了
09/12 14:20, 20F
09/12 14:22, 4年前 , 21F
要是沒被水桶 又要出來怒吃...?
09/12 14:22, 21F
09/12 14:22, 4年前 , 22F
怎麼漏洞好像都是基於偷吃步的加速設計啊XD
09/12 14:22, 22F
09/12 14:29, 4年前 , 23F
夏天就是要泡水桶才會涼w
09/12 14:29, 23F
09/12 14:30, 4年前 , 24F
樓下723表示
09/12 14:30, 24F
09/12 14:33, 4年前 , 25F
INTEL使用者不在乎安全性漏洞
09/12 14:33, 25F
09/12 14:36, 4年前 , 26F
還以為是723
09/12 14:36, 26F
09/12 14:36, 4年前 , 27F
漏洞換效能,賺
09/12 14:36, 27F
09/12 14:39, 4年前 , 28F
乾,雲端平台又要變貴了,性能再降
09/12 14:39, 28F
09/12 14:44, 4年前 , 29F
RDMA算應用架構層的東西了 不可能說關就關吧
09/12 14:44, 29F
09/12 14:45, 4年前 , 30F
應用面的架構層*
09/12 14:45, 30F
09/12 14:51, 4年前 , 31F
我不是723 我是骯髒丹
09/12 14:51, 31F
09/12 14:58, 4年前 , 32F
723出來打球阿
09/12 14:58, 32F
09/12 15:08, 4年前 , 33F
進步神速靠偷吃步 被抓到全部還回去
09/12 15:08, 33F
09/12 15:09, 4年前 , 34F
全身都是洞
09/12 15:09, 34F
09/12 15:13, 4年前 , 35F
再偷啊
09/12 15:13, 35F
09/12 15:22, 4年前 , 36F
所以smb3的rdma是不是涼了
09/12 15:22, 36F
09/12 15:23, 4年前 , 37F
i皇裏一群太閒的工程師挖洞給自己跳
09/12 15:23, 37F
09/12 15:31, 4年前 , 38F
效能超車贏AMD一大截
09/12 15:31, 38F
09/12 15:31, 4年前 , 39F
這招真的是偷吃步
09/12 15:31, 39F
09/12 15:32, 4年前 , 40F
DIO又調皮了
09/12 15:32, 40F
09/12 15:46, 4年前 , 41F
看來還是改用AMD安全點
09/12 15:46, 41F
09/12 15:48, 4年前 , 42F
沒漏洞才是新聞zz
09/12 15:48, 42F
09/12 16:09, 4年前 , 43F
補完洞效能(-5%)^n
09/12 16:09, 43F
09/12 16:16, 4年前 , 44F
麻煩723九天後再回來回文
09/12 16:16, 44F
09/12 16:17, 4年前 , 45F
之後INTEL的形象代言要請海綿寶寶了嗎?
09/12 16:17, 45F
09/12 16:17, 4年前 , 46F
漏洞換效能XD
09/12 16:17, 46F
09/12 16:37, 4年前 , 47F
漏洞換效能 反正i粉不在乎
09/12 16:37, 47F
09/12 16:51, 4年前 , 48F
DIO!!!
09/12 16:51, 48F
09/12 17:12, 4年前 , 49F
又是走漏洞捷徑偷效能,真是夠了
09/12 17:12, 49F
09/12 17:41, 4年前 , 50F
723看得到 推不了
09/12 17:41, 50F
09/12 17:48, 4年前 , 51F
AMD相容性有目共睹,居然不支援漏洞
09/12 17:48, 51F
09/12 18:17, 4年前 , 52F
有貓就推
09/12 18:17, 52F
09/12 18:39, 4年前 , 53F
723: 我頭七都過了才能回來 乾
09/12 18:39, 53F
09/12 18:43, 4年前 , 54F
ko no DIO da
09/12 18:43, 54F
09/12 18:45, 4年前 , 55F
這種security hole很難用吧,DDIO也要透過NIC
09/12 18:45, 55F
09/12 18:50, 4年前 , 56F
YoYo叔原來在Intel上班? 通通繞過
09/12 18:50, 56F
09/12 18:52, 4年前 , 57F
偷吃步總要還的
09/12 18:52, 57F
09/12 19:02, 4年前 , 58F
Intel沒漏洞才要上新聞吧
09/12 19:02, 58F
09/12 19:43, 4年前 , 59F
幹你娘intel什麼時候才要退錢
09/12 19:43, 59F
09/12 19:52, 4年前 , 60F
沒被捅會說漏洞又不會算錯3.1415926
09/12 19:52, 60F
09/12 22:07, 4年前 , 61F
要緊急召回了
09/12 22:07, 61F
09/12 22:46, 4年前 , 62F
intel有洞 723在桶
09/12 22:46, 62F
09/12 23:05, 4年前 , 63F
723被桶了QQ
09/12 23:05, 63F
09/13 09:28, 4年前 , 64F
作弊仔
09/13 09:28, 64F
09/13 16:03, 4年前 , 65F
出來混總是要還的
09/13 16:03, 65F
09/13 22:59, 4年前 , 66F
見怪不怪了嘻嘻 但是伺服器有漏洞麻煩大了
09/13 22:59, 66F
09/14 12:43, 4年前 , 67F
723的靈壓…
09/14 12:43, 67F
更多 saimeitetsu 的文章
文章代碼(AID): #1TUTdYeB (PC_Shopping)
更多 saimeitetsu 的文章
文章代碼(AID): #1TUTdYeB (PC_Shopping)