하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

새로운 NetCAT 취약성 Intel Xeon 프로세서의 DDIO를 공격하여 데이터를 훔칩니다.

Railgun0

11 1607 4 2019.09.11 17:42

<div align="" style="">출처 : 테크 파워업 번역기 돌린 거라 오역이 많습니다.
 
 
DDIO(Direct Data I/O)는 NIC가 프로세서의 L3 캐시에 직접 액세스하여 서버의 RAM을 완전히 우회하여 NIC 성능을 높이고 지연 시간을 단축할 수 있도록 하는 Intel 전용 성능 향상 기능입니다. 
 
화요일에 발표된 연구 논문에서 Vrije Universit Amsterdam과 ETH Zurich의 사이버 보안 연구원들은 네트워크 내의 손상된 서버가 로컬 네트워크의 다른 모든 기계에서 데이터를 훔칠 수 있도록 하는 DDIO의 심각한 취약성을 발견했습니다. 
 
여기에는 취약한 서버의 메모리를 통해 키 입력 및 기타 중요한 데이터를 가져오는 기능이 포함됩니다. 이러한 효과는 DDIO뿐만 아니라 단일 서버가 전체 네트워크를 손상시킬 수 있는 RDMA(remote direct memory access)를 활성화한 데이터 센터에서 복합적으로 나타납니다. 
 
RDMA는 HPC 및 슈퍼 컴퓨팅 환경에서 성능을 향상시키는 데 중요한 요소입니다. 인텔은 초기 응답에서 신뢰할 수 없는 네트워크에 액세스할 수 있는 시스템에서 패치에 대해 작업하는 동안 DDIO 및 RDMA를 비활성화하도록 고객에게 요청했습니다. 
 
NetCAT 취약성은 웹 호스팅 공급자에게 큰 문제를 안겨줍니다. 해커가 RDMA 및 DDIO를 사용하도록 설정된 데이터 센터에 서버를 임대한 경우 다른 고객의 서버를 손상시키고 데이터를 훔칠 수 있습니다. 
 
"NetCAT는 최소한의 가정으로도 강력하지만, 네트워크 기반 캐시 공격에 대한 가능성을 표면적인 부분만 얘기했을 뿐이며, 향후 NetCAT를 기반으로 한 유사한 공격이 있을 것으로 예상됩니다."라고 이 보고서는 말하고 있습니다. 
 
남용 방지를 위해 철저한 보안 설계 없이 마이크로 아키텍처 요소를 주변 환경에 노출시키지 않도록 프로세서 공급 업체에 주의를 기울이기 바랍니다." 연구팀은 NetCAT의 특성에 대한 동영상 브리핑도 발표했습니다. AMD EPYC 프로세서는 DDIO를 지원하지 않습니다. <img src="https://img2.quasarzone.co.kr/web/editor/1909/1909obj___1506993023.jpg" title="c3d6b53fc0822766c1d80ee4f748a8f0_1568191286_5686.jpg" style="max-width:100%; height:auto;"> </div>

Railgun0

행성: 블랙홀

포인트: 436,917 exp

작성물 댓글

모든회원 자기소개 펼치기

댓글: 11개

하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

공지 뉴스게시판 특별 규정(23.09.07)

퀘이사존

18.9k

11-08

전체 CPU/MB/RAM 그래픽카드 케이스 쿨링솔루션 저장장치 파워 키보드/마우스 음향기기 디스플레이 네트워크 소프트웨어 노트북 업계동향 기타/주변기기

추천	제목
0	ASUS, AMD 600 시리즈 메인보드용 차세대 Ryzen 프로세서 지원 BIOS 업데이트 발표 CPU/MB/RAM Wormhole 73 07:00
0	스파클, Edge용 임베디드 인텔 Arc 그래픽카드 시리즈 출시 그래픽카드 Wormhole 43 06:56
0	Turtle Beach, 새로운 게임용 헤드셋, 키보드 및 마우스 공개 음향기기 Wormhole 35 06:49
0	인텔 아크 5444 드라이버가 나왔습니다. 그래픽카드 포트마리골드 79 06:46
3	씨게이트, 수년간의 테스트 끝에 자사의 열 보조 HAMR 드라이브가 기존 PMR 스토리지만큼 안정적이라고 주장 4 저장장치 Wormhole 637 00:36
2	삼성전자, 씨게이트에서 '자기 기록' 美특허 23건 인수 3 업계동향 아스트레이 400 00:04
4	"삼성 QD-OLED TV, 10개월째 평가에도 번인 없다"...美알팅스 4 디스플레이 아스트레이 563 00:03
12	갤럭시, 블로워 팬 탑재 싱글 슬롯 RTX 4060 Ti 그래픽카드 출시 14 그래픽카드 Wormhole 1.2k 04-19
18	[단독] 삼성, 엔비디아에 납품 초읽기...2분기로 앞당긴다 20 CPU/MB/RAM Wormhole 1.8k 04-19
16	Diatec, 스테인리스 소재를 사용한 Majestouch 한정판 키보드 출시 26 키보드/마우스 QM포시포시 857 04-19
4	[루머] AMD "스트릭스 헤일로" Zen 5 모바일 CPU 일부 정보 및 성능 추측 14 CPU/MB/RAM Wormhole 2.1k 04-19
11	메타 퀘스트2 가격 또 한번 파격 인하…어디까지 내려가나 15 기타/주변기기 빌보 2.2k 04-19
9	갤럭시, 화이트 PCB 사용 로우 프로파일 RTX 4060 그래픽카드 공개 13 그래픽카드 Wormhole 932 04-19
0	페이스북(메타), '생성-AI(인공지능)' 기반 오픈 소스 언어 모델의 신규 버전 발표(LlaMA-3) 소프트웨어 블레이더영혼 266 04-19
5	Intel, Granite Rapids 'Xeon 6' CPU용 DDR5-8800 메모리, 차세대 서버용 JEDEC DDR5-8800 확인 3 CPU/MB/RAM QM지름 879 04-19
21	CORSAIR, Elite 6500/2500 시리즈용 새 PC 교체 가능 케이스 패널 8개 출시 24 케이스 QM지름 2.1k 04-19
4	로지텍, 향상된 상호 작용을 위해 AI 버튼이 통합된 새로운 마우스 출시 7 키보드/마우스 QM지름 847 04-19
1	Keychron, 텐키리 레이아웃을 갖춘 V3 Max 맞춤형 기계식 키보드 출시 3 키보드/마우스 QM지름 653 04-19
7	Thermaltake, 고급 냉각 기능을 갖춘 Steel Shadow EX 케이스 출시 7 케이스 QM지름 744 04-19
4	ASUS, 독립적인 펌프 설계를 갖춘 TUF GAMING LC II 240 ARGB 수랭 시스템 출시 5 쿨링솔루션 QM지름 760 04-19
1	Glorious, 향상된 경량 디자인을 갖춘 Model O 2 유선 게이밍 마우스 출시 2 키보드/마우스 QM지름 266 04-19
1	Marshall, 강력한 배터리와 개성 있는 디자인의 메이저 V와 마이너 IV 헤드폰 출시 2 음향기기 심심해❤️ 361 04-19
17	게이밍 장비 브랜드 ROCCAT 소멸, 터틀 비치에 통합 33 업계동향 QM포시포시 2.3k 04-19
6	곧 출시될 Apple의 Beats Solo 4 헤드폰에 대해 알아야 할 모든 것 6 음향기기 QM지름 1.1k 04-19
10	구글, 시위에 참가한 직원 28명 해고 17 업계동향 QM지름 4.4k 04-19
4	TSMC, 미국 팹을 포함하여 대만 이외의 지역에서 칩을 만드는 데 프리미엄 부과 5 업계동향 QM바나 536 04-19
3	엘가토가 발표한 5가지 제품 중 새로운 스트림 데크와 웨이브 마이크 3 기타/주변기기 QM코리 1k 04-19
1	삼성, 베이징 오토쇼에서 데뷔, 차세대 자동차용 메모리 솔루션 선보일 예정 2 업계동향 QM안나 247 04-19
1	Ubuntu, Ryzen 7 7840HS 프레임워크 랩탑 16에서 Windows 11보다 우수 1 소프트웨어 QM건빵 831 04-19
13	"밥 주세요"...대학가 학생식당 조리로봇, 1시간에 300인분 '뚝딱' 20 기타/주변기기 아스트레이 3k 04-19