Jau darosi sunku suskaičiuoti kiek saugumo pažeidžiamumų pastaruoju metu yra randama „Intel“ procesoriuose. Paprastiems naudotojams gera žinia yra tik tokia, kad nauji pažeidžiamumai liečia tik serverius.

Aptikti DDIO (Direct Data I/O) ir RDMA (Remote Direct Memory Access) pažeidžiamumai aktualūs serveriuose ir nors tai paprastam žmogui neturi reikšmės, bet „Intel“ tai dar vienas smūgis. DDIO technologijos esmė leisti tinklo adapteriams pasiekti L3 spartinančiąją atmintį visiškai apeinant RAM. Tai leidžia padidinti spartą ir sumažinti atsako laikus. Tyrimo metu pastebėta, kad DDIO leidžia sukompromituotiems sveriamas lokaliame tinkle vogti informaciją iš kitų serverių. Kad tai būtų įmanoma dar reikia, kad serveriuose būtų įjungta ir RDMA technologija. Dėl jos vos vienas užkrėstas serveris gali sukompromituoti visą tinklą. Jei programišius išsinuomoja serverį su įjungtomis DDIO ir RDMA technologijomis tai jis galėtų pasisavinti didelį kiekį duomenų iš tame pačiame tinkle esančių kitų serverių.

„Intel“ jau dirba ties pataisymais, o kol kas rekomenduoja DDIO ir RDMA technologijas išjungti.

Categories: Hardware / Geležis

Parašykite komentarą

El. pašto adresas nebus skelbiamas.