Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Исследователи в области кибербезопасности предупреждают об уязвимости в технологии Intel DDIO, которая может привести к раскрытию конфиденциальной информации на серверах, работающих с соответствующими процессорами.
Intel представила DDIO в 2011. Суть этого нововведения заключалась в повышении производительности — сетевые карты и другие периферийные устройства смогли подключаться напрямую к кешу CPU.
По словам специалистов, у DDIO есть проблема — потенциальный атакующий может использовать технологию для фиксирования нажатий клавиш или получения другой конфиденциальной информации, проходящей через память уязвимого сервера.
Наиболее опасные сценарии эксплуатации этой уязвимости могут развернуться в дата-центрах и облачных средах. В этих случаях серверы обмениваются данными как с помощью DDIO, так и через удалённый прямой доступ к памяти.
Для демонстрации проблемы безопасности эксперты создали сценарий атаки, в ходе которой злоумышленник может перехватывать нажатия клавиш.
Уязвимость получила имя NetCAT (Network Cache ATtack).
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |