英特尔芯片弱点允许攻击者窃取敏感信息

2019年9月15日 | By News | Filed in: News.

https://ift.tt/34N2nNo

2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。

但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。

xeon-800x800.jpg

最有可能的攻击场景发生在启用了 DDIO 和远程直接内存访问的数据中心和云端环境,攻击者可利用漏洞从一台服务器窃取另一台服务器和应用服务器之间交换的 SSH 保护的按键数据。

研究人员将这种攻击称为 NetCAT。                      

IT.数码

via cnBeta.COM https://www.cnbeta.com

September 11, 2019 at 08:09PM


发表评论

电子邮件地址不会被公开。 必填项已用*标注