حتى في عطلتي الزائفة لم أنقذ نفسي من الحديث عنها نقاط الضعف الجديدة في معالجات إنتل، اجتماع اليوم مع أداة netcat، المسؤولون عن تقديم الإشعار هم باحثو الأمن السيبراني من جامعة أمستردام الحرة و ETH Zurich. مشكلة عدم الحصانة هذه يؤثر "فقط" لمعالجات إنتل زيونأي خطها من وحدات المعالجة المركزية المتقدمة للخوادم ، وهو أمر سيستمر في التأثير على الشركات لإيجاد المزيد من الأسباب لترقية أنظمتها.
في مقال نشر يوم الثلاثاء ، أعلن الباحثون أنهم اكتشفوا ثغرة أمنية حرجة التي تنطوي عليها DDIO (Direct Data I / O ، وهي تقنية Intel تعد بتحسين الأداء). هذا الضعف يسمح لخوادم الشبكة المعرضة للمعاناة بسرقة البيانات من أي جهاز آخر في شبكتك المحلية. وهذا يشمل القدرة على الحصول عليها ضربات المفاتيح لوحة المفاتيح وغيرها من البيانات السرية التي تتدفق من خلال الذاكرة الضعيفة للخوادم.
يتفاقم هذا التأثير في مراكز البيانات التي لا تحتوي فقط على DDIO ، ولكن أيضًا مع RDMA (الوصول المباشر إلى الذاكرة البعيدة) ممكّنة ، حيث يمكن لخادم واحد تسوية شبكة كاملة. RDMA هو مكون رئيسي لتحسين الأداء في HPCs وبيئات الحوسبة الفائقة. إنتل ، في ردها الأولي ، طلبت من العملاء من شأنها تعطيل DDIO و RDMA في أنظمتها مع الوصول إلى شبكات غير موثوق بها أثناء العمل في التصحيح لحل المشكلة.
ضعف أداة netcat إنها مشكلة كبيرة لمقدمي خدمات استضافة الويب. إذا قام أحد المتطفلين بتأجير خادم في مركز بيانات مع تمكين RDMA و DDIO ، فيمكنه تسوية خوادم العملاء الآخرين وسرقة بياناتهم. معالجات AMD EPYC غير متوافقة مع DDIO، لذلك لا يتأثر.
عبر: TechPowerUp
