ఇంటెల్
ఇంటెల్ సిపియులు, ముఖ్యంగా సర్వర్లు మరియు మెయిన్ఫ్రేమ్లలో ఉపయోగించబడుతున్నాయి, భద్రతా లోపానికి గురయ్యే అవకాశం ఉన్నట్లు కనుగొనబడింది, ఇది ప్రాసెస్ చేయబడుతున్న డేటాను దాడి చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. సర్వర్-గ్రేడ్ ఇంటెల్ జియాన్ మరియు ఇతర సారూప్య ప్రాసెసర్లలోని భద్రతా బగ్ దాడి చేసేవారిని సైడ్-ఛానల్ దాడిని ప్రారంభించడానికి అనుమతించగలదు, ఇది ఒక CPU ఏమి పనిచేస్తుందో er హించగలదు మరియు డేటాను అర్థం చేసుకోవడానికి మరియు తీయటానికి జోక్యం చేసుకోవచ్చు.
ఇంటెల్ యొక్క సర్వర్-గ్రేడ్ ప్రాసెసర్లు దుర్బలత్వంతో బాధపడుతున్నాయని ఆమ్స్టర్డామ్లోని వ్రిజే విశ్వవిద్యాలయ పరిశోధకులు నివేదించారు. వారు లోపాన్ని తీవ్రంగా పిలుస్తారు, వీటిని నెట్క్యాట్ అని పిలుస్తారు. ది దుర్బలత్వం దాడి చేసేవారికి అవకాశాన్ని తెరుస్తుంది CPU లు నడుస్తున్న ప్రాసెస్లను నొక్కండి మరియు డేటాను er హించడానికి. భద్రతా లోపాన్ని రిమోట్గా ఉపయోగించుకోవచ్చు మరియు ఈ ఇంటెల్ జియాన్ ప్రాసెసర్లపై ఆధారపడే కంపెనీలు దాడులు మరియు డేటా దొంగతనం ప్రయత్నాలను పరిమితం చేయడానికి వారి సర్వర్లు మరియు మెయిన్ఫ్రేమ్లను బహిర్గతం చేయడాన్ని తగ్గించడానికి మాత్రమే ప్రయత్నించవచ్చు.
DDIO మరియు RDMA టెక్నాలజీలతో ఇంటెల్ జియాన్ CPU లు దుర్బలమైనవి:
వ్రిజే విశ్వవిద్యాలయంలోని భద్రతా పరిశోధకులు భద్రతా లోపాలను వివరంగా పరిశోధించారు మరియు కొన్ని నిర్దిష్ట ఇంటెల్ జెనాన్ సిపియులు మాత్రమే ప్రభావితమయ్యాయని కనుగొన్నారు. మరీ ముఖ్యంగా, ఈ సిపియులకు రెండు నిర్దిష్ట ఇంటెల్ టెక్నాలజీలను ఉపయోగించుకోవాలి. పరిశోధకుల అభిప్రాయం ప్రకారం, ఈ దాడి విజయవంతం కావడానికి ప్రధానంగా జియాన్ సిపియు లైన్లో రెండు ఇంటెల్ టెక్నాలజీలు అవసరం: డేటా-డైరెక్ట్ ఐ / ఓ టెక్నాలజీ (డిడిఓఓ) మరియు రిమోట్ డైరెక్ట్ మెమరీ యాక్సెస్ (ఆర్డిఎంఎ). గురించి వివరాలు నెట్క్యాట్ దుర్బలత్వం ఒక పరిశోధనా పత్రంలో అందుబాటులో ఉంది . అధికారికంగా నెట్క్యాట్ భద్రతా లోపం ట్యాగ్ చేయబడింది CVE-2019-11184 .
ఇంటెల్ కలిగి ఉన్నట్లు కనిపిస్తోంది ఇంటెల్ జియాన్ సిపియు లైనప్లో కొన్ని భద్రతా దుర్బలత్వాన్ని గుర్తించింది . DCIO మరియు RDMA లకు మద్దతు ఇచ్చే జియాన్ E5, E7 మరియు SP ప్రాసెసర్లను నెట్క్యాట్ ప్రభావితం చేస్తుందని కంపెనీ భద్రతా బులెటిన్ను విడుదల చేసింది. మరింత ప్రత్యేకంగా, DDIO తో అంతర్లీన సమస్య సైడ్-ఛానల్ దాడులను అనుమతిస్తుంది. 2012 నుండి ఇంటెల్ జెనాన్ సిపియులలో డిడిఓ ప్రబలంగా ఉంది. మరో మాటలో చెప్పాలంటే, ప్రస్తుతం సర్వర్లు మరియు మెయిన్ఫ్రేమ్లలో వాడుకలో ఉన్న అనేక పాత సర్వర్-గ్రేడ్ ఇంటెల్ జియాన్ సిపియులు హాని కలిగిస్తాయి.
ఇంటెల్ యొక్క నెట్వర్కింగ్ టెక్నాలజీలో ఆసక్తికరమైన సైడ్-ఛానల్ దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా ఒకరి SSH పాస్వర్డ్ను నెట్వర్క్ ద్వారా టెర్మినల్లో టైప్ చేస్తున్నప్పుడు వాటిని గుర్తించడం సాధ్యమని ఇన్ఫోసెక్ గురువులు చెప్పారు. https://t.co/X0jZpgCSks మరియు ఇంటెల్ CPU బగ్స్ బహుమతులు వస్తూ ఉంటాయి.
- యునిక్స్వర్స్లో ఉత్తమ లైనక్స్ బ్లాగ్ (ixnixcraft) సెప్టెంబర్ 10, 2019
మరోవైపు, వ్రిజే విశ్వవిద్యాలయ పరిశోధకులు తమ నెట్క్యాట్ దోపిడీని 'లక్ష్య సర్వర్లోని నెట్వర్క్ ప్యాకెట్ల సాపేక్ష మెమరీ స్థానాన్ని శస్త్రచికిత్స ద్వారా నియంత్రించడానికి' అనుమతిస్తుంది అని చెప్పారు. సరళంగా చెప్పాలంటే, ఇది మొత్తం మరొక తరగతి దాడి, ఇది CPU లు నడుస్తున్న ప్రక్రియల నుండి సమాచారాన్ని బయటకు తీయడమే కాదు, అది కూడా అదే విధంగా మార్చగలదు.
దుర్బలత్వం అంటే నెట్వర్క్లోని అవిశ్వసనీయ పరికరాలు “ఇప్పుడు స్థానిక ప్రాప్యత లేని రిమోట్ సర్వర్ల నుండి SSH సెషన్లోని కీస్ట్రోక్ల వంటి సున్నితమైన డేటాను లీక్ చేయగలవు.” ఇది డేటా సమగ్రతను బెదిరించే తీవ్రమైన భద్రతా ప్రమాదం అని ప్రత్యేకంగా చెప్పనవసరం లేదు. యాదృచ్ఛికంగా, వ్రిజే విశ్వవిద్యాలయం పరిశోధకులు ఇంటెల్ జెనాన్ సిపియులలోని భద్రతా లోపాల గురించి ఇంటెల్ను మాత్రమే కాకుండా, ఈ సంవత్సరం జూన్ నెలలో డచ్ నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ను కూడా హెచ్చరించారు. ప్రశంసల చిహ్నంగా మరియు ఇంటెల్తో దుర్బలత్వాన్ని బహిర్గతం చేయడాన్ని సమన్వయం చేయడానికి, విశ్వవిద్యాలయం కూడా ఒక ount దార్యాన్ని పొందింది. ఖచ్చితమైన మొత్తం వెల్లడించలేదు, కానీ సమస్య యొక్క తీవ్రతను బట్టి చూస్తే, ఇది గణనీయంగా ఉండవచ్చు.
నెట్క్యాట్ భద్రతా దుర్బలత్వానికి వ్యతిరేకంగా ఎలా రక్షించాలి?
ప్రస్తుతం, నెట్క్యాట్ భద్రతా దుర్బలత్వానికి వ్యతిరేకంగా రక్షించే ఏకైక హామీ పద్ధతి DDIO లక్షణాన్ని పూర్తిగా నిలిపివేయడం. అంతేకాకుండా, ప్రభావిత ఇంటెల్ జియాన్ ప్రాసెసర్లు ఉన్న వినియోగదారులు కూడా సురక్షితంగా ఉండటానికి RDMA లక్షణాన్ని నిలిపివేయాలని పరిశోధకులు హెచ్చరిస్తున్నారు. చాలా ముఖ్యమైన సిస్టమ్ అడ్మినిస్ట్రేటర్లు తమ సర్వర్లలో DDIO ను వదులుకోవటానికి ఇష్టపడకపోవచ్చు, ఎందుకంటే ఇది ఒక ముఖ్యమైన లక్షణం.
జియాన్ సిపియు యూజర్లు “అవిశ్వసనీయ నెట్వర్క్ల నుండి ప్రత్యక్ష ప్రాప్యతను పరిమితం చేయాలి” మరియు “సమయ-సమయ శైలి కోడ్ను ఉపయోగించి సమయ దాడులకు నిరోధక సాఫ్ట్వేర్ మాడ్యూళ్ళను” ఉపయోగించాలని ఇంటెల్ గుర్తించింది. వ్రిజే విశ్వవిద్యాలయ పరిశోధకులు, అయితే, కేవలం సాఫ్ట్వేర్ మాడ్యూల్ నెట్క్యాట్కు వ్యతిరేకంగా నిజంగా రక్షించలేకపోవచ్చు. మాడ్యూల్స్ భవిష్యత్తులో ఇలాంటి దోపిడీలకు సహాయపడతాయి.
టాగ్లు ఇంటెల్