Nauji saugumo pažeidžiamumai „Intel“ procesoriuose

Jau darosi sunku suskaičiuoti kiek saugumo pažeidžiamumų pastaruoju metu yra randama „Intel“ procesoriuose. Paprastiems naudotojams gera žinia yra tik tokia, kad nauji pažeidžiamumai liečia tik serverius.

Aptikti DDIO (Direct Data I/O) ir RDMA (Remote Direct Memory Access) pažeidžiamumai aktualūs serveriuose ir nors tai paprastam žmogui neturi reikšmės, bet „Intel“ tai dar vienas smūgis. DDIO technologijos esmė leisti tinklo adapteriams pasiekti L3 spartinančiąją atmintį visiškai apeinant RAM. Tai leidžia padidinti spartą ir sumažinti atsako laikus. Tyrimo metu pastebėta, kad DDIO leidžia sukompromituotiems serveriams lokaliame tinkle vogti informaciją iš kitų serverių. Jog tai būtų įmanoma dar reikia, kad serveriuose būtų įjungta ir RDMA technologija. Dėl jos vos vienas užkrėstas serveris gali sukompromituoti visą tinklą. Jei programišius išsinuomoja serverį su įjungtomis DDIO ir RDMA technologijomis tuomet jis galėtų pasisavinti didelį kiekį duomenų iš tame pačiame tinkle esančių kitų serverių.

„Intel“ jau dirba ties pataisymais, o kol kas rekomenduoja DDIO ir RDMA technologijas išjungti.

3 Komentarai

  1. EscO parašė:

    klaida:
    …sukompromituotiems sveriamas lokaliame…

  2. G@m3r1s parašė:

    Nesutikciau ,kad tai neliecia paprastu naudotoju.Eina vogti duomenis is serveriu , o daznai ten ir yra paprastu vartotoju duomenys.

  3. xenixas parašė:

    tie intel jau paliko dydele skyle… bugai vieni po kito, kainos nezmoniskos, performance mazas, net nesiseka sumazinti tranzistoriu…

Parašykite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.