Özgür Ç..
Dekan
- Katılım
- 18 Eylül 2018
- Mesajlar
- 6,136
- Reaksiyon puanı
- 6,465
- Puanları
- 113
Amsterdam’daki Vrije Üniversitesi’nden bazı araştırmacılar, NetCAT adı verilen oldukça önemli bir güvenlik açığı keşfettiler. Araştırmacılara göre bu açıktan Xeon ve diğer Intel işlemcileri etkilenirken AMD yongaları bu zafiyetten etkilenmedi.
Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, çarşamba günü Intel’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler. Bu güvenlik açığı, CPU’nun ne üzerinde çalıştığını gösterebilen yan kanal saldırılarına açık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu ancak araştırmacılara göre AMD yongaları bu sorundan etkilenmedi.
Intel, güvenlik bülteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal saldırılarına açık kapı bırakan sorunla aynı. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara göre RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu kontrol etmesine izin veriyor.
Uzmanlar: "Hassas verilere erişilebilir"
Araştırmacılara göre bu güvenlik zafiyeti, ağdaki güvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları gibi hassas verilere erişebileceği” anlamına geliyor. Şu an için bu saldırılara karşı savunma yapmanın tek yolu DDIO’yu engellemek ancak araştırmacılar, sunucularındaki DDIO’dan vazgeçmek istemeyenler için RDMA’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.
Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve “zamanlamalı saldırılar için yazılım modülü direncini kullanması" gerektiğini ifade etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını söylüyor.
( ALINTIDIR ) kaynak webTEKNO
Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, çarşamba günü Intel’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler. Bu güvenlik açığı, CPU’nun ne üzerinde çalıştığını gösterebilen yan kanal saldırılarına açık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu ancak araştırmacılara göre AMD yongaları bu sorundan etkilenmedi.
Intel, güvenlik bülteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal saldırılarına açık kapı bırakan sorunla aynı. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara göre RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu kontrol etmesine izin veriyor.
Uzmanlar: "Hassas verilere erişilebilir"
Araştırmacılara göre bu güvenlik zafiyeti, ağdaki güvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları gibi hassas verilere erişebileceği” anlamına geliyor. Şu an için bu saldırılara karşı savunma yapmanın tek yolu DDIO’yu engellemek ancak araştırmacılar, sunucularındaki DDIO’dan vazgeçmek istemeyenler için RDMA’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.
Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve “zamanlamalı saldırılar için yazılım modülü direncini kullanması" gerektiğini ifade etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını söylüyor.
( ALINTIDIR ) kaynak webTEKNO
