Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
Pseudo : Mot de passe :
S'enregistrer

La nouvelle vulnérabilité NetCAT exploite DDIO sur des processeurs Intel Xeon pour voler des données !


intel_mini.JPG

La nouvelle vulnérabilité NetCAT exploite DDIO sur des processeurs Intel Xeon pour voler des données !

DDIO, ou Direct Data I/O, est une amélioration des performances exclusive à Intel qui permet aux cartes réseau d’accéder directement au cache L3 d’un processeur, en contournant complètement la RAM du serveur, pour augmenter les performances de la carte réseau et réduire les latences. Des chercheurs en cyber-sécurité de la Vrije Universiteit Amsterdam et de l'ETH Zurich ont découvert dans un article de recherche une vulnérabilité critique avec DDIO qui permet aux serveurs compromis d'un réseau de voler des données de toutes les autres machines de son réseau local.

Cela inclut la possibilité d’obtenir des frappes au clavier et d’autres données sensibles circulant dans la mémoire de serveurs vulnérables. Cet effet est aggravé dans les centres de données dotés non seulement de la technologie DDIO, mais également de l’interface RDMA (accès direct à la mémoire distante), dans lesquels un seul serveur peut compromettre tout un réseau. RDMA est un ingrédient clé dans l'amélioration des performances dans les environnements HPC et de calcul intensif. Dans sa réponse initiale, Intel a demandé aux clients de désactiver DDIO et RDMA sur les machines ayant accès à des réseaux non fiables, alors que cela fonctionnait avec des correctifs.

udqkxwkz9dk1o8tk_mini.JPG

Une vidéo explicative (En Anglais) : Cliquez ICI.

La vulnérabilité NetCAT est un grave problème pour les fournisseurs d’hébergement Web. Si un pirate loue un serveur dans un centre de données sur lequel RDMA et DDIO sont activés, il peut compromettre les serveurs d'autres clients et voler leurs données. "Bien que NetCAT soit puissant, même avec des hypothèses minimales, nous pensons que nous avons simplement effacé les possibilités d'attaques par cache basées sur le réseau, et nous nous attendons à des attaques similaires basées sur NetCAT dans le futur", lit-on dans le journal.

Nous espérons que nos efforts mettront en garde les constructeurs de processeurs contre toute exposition d'éléments de la microarchitecture aux périphériques sans une conception de sécurité exhaustive afin d'éviter les abus. "L'équipe a également publié une vidéo présentant la nature de NetCAT. Les processeurs AMD EPYC ne prennent pas en charge DDIO.

ARSTECHNICA



News


News postée par : Conrad56
Date : 12/09/19 à 07h33
Catégorie : Virus
Nombre d'affichages : 760
Source de la news : ARSTECHNICA
Nombre de commentaires : 0 > Poster un commentaire

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Les commentaires postés sur cette news