LINUX.ORG.RU
ФорумTalks

Опять Intel прохудился

 , ,


0

1

http://www.opennet.ru/opennews/art.shtml?num=51467

https://www.ixbt.com/news/2019/09/11/intel-xeon-netcat.html

В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу сетевой платы и уменьшить задержки.

И что-то там пошло не так... =)

Исследователи в области кибербезопасности из Vrije Universiteit Amsterdam и ETH Zurich опубликовали исследовательскую работу, в которой описана обнаруженная ими критическая уязвимость NetCAT, связанная с DDIO. Она позволяет взломанным серверам красть данные со всех других компьютеров в локальной сети. В частности, это включает возможность получать нажатия клавиш и другие конфиденциальные данные, проходящие через память уязвимых систем.

spy девайсы какие-то прям

ну серваки с сетевухами на броадкоме то этому не подвержены?

goodwin ★★ ()

это не будет работать при достаточно хорошей нагрузке на сеть. а при малой достаточно просто отправлять пакеты с некоторыми задержками между ними, чтоб они уходили через равные промежутки.

example_cat ()
Ответ на: комментарий от example_cat

а при малой достаточно просто отправлять пакеты с некоторыми задержками между ними, чтоб они уходили через равные промежутки.

Как раз таки не равными. А случайными. Что-бы нельзя было из случайного «мусора» вычленить, собственно, пользовательский ввод.

И кстати. Такой способ статистического анализа вводимых данных по таймингам отправляемых пакетов возможен не только локально. Тот кто слушает линию, в принципе, тоже может такими-же методами определять что вводит пользователь по SSH.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Что-бы нельзя было из случайного «мусора»

равные промежутки.

давай всё таки будем читать написанное

example_cat ()

Грабли с DMA похоже бесконечны.

aidaho ★★★★★ ()
Ответ на: комментарий от aidaho

Угу, как и грабли с побочными каналами от спекуляции.

intelfx ★★★★★ ()

Недавно мне в dmesg сообщили, что kvm мой потанцевально готов слить данные. Забыл название уязвимости, но речь там, что можно атаковать хост из гостя и в в качестве решения можно отключить HT.

Вопрос. Сфинктору бравого админа локалхоста надо по этому поводу жаться или все же это больше про серверы? Стоит ли просаживаться в производительности на локалхосте?

gutaper ★★★ ()
Последнее исправление: gutaper (всего исправлений: 1)
Ответ на: комментарий от gutaper

ИМХО, всё установленное spyware нагрузит компьютер так, что производительность будет сравнима с производительностью «чистой» «машины» с отключённым HyperThreading. Доказано 10м «оффтопиком».

Поэтому выход один: на домашних компьютерах и рабочих станциях - отключать к такой-то матери сеть и пользоваться через отдельный физический прокси-сервер (ну или как там называется случай, когда один компьютер подключён к Интернету и «раздаёт», а остальные уже подключены к нему? Если неправильно - извиняйте, я программист, а не специалист по сетям).

На серверах - только отключать НТ и прочие «дыры», ибо сохранность данных на таких «машинках» - это деньги, которые уйдут не на адвокатов, а на «плюшки» себе.

Korchevatel ()
Ответ на: комментарий от Korchevatel

Так фишка в том,что атака возможна из гостя. А это ни разу не на маршрутизаторе

gutaper ★★★ ()
Ответ на: комментарий от Korchevatel

Поэтому выход один: на домашних компьютерах и рабочих станциях - отключать к такой-то матери сеть и пользоваться через отдельный физический прокси-сервер (ну или как там называется случай, когда один компьютер подключён к Интернету и «раздаёт», а остальные уже подключены к нему?

В смысле, на флешках «раздает»? Ну в общем-то, наверное, да, если действительно данные особо ценные, то это единственный вариант.

Об этом кстати, еще лет 10 назад говорила Джоана Рутковски. Цитату точно не помню, но примерно, что она не знает как можно гарантированно обезопасить компьютер, подключенный к интернету.

praseodim ★★★★ ()
Ответ на: комментарий от praseodim

В смысле, на флешках «раздает»?

Тоже вариант, но я имел в виду «использовать отдельную машину как маршрутизатор». Один провод в «маршрутку», второй из неё в рабочую машину. Хотя бы какой-то поток гадости должен отсекаться, если правильно настроить ПО.

Об этом кстати, еще лет 10 назад говорила Джоана Рутковски

Об этом ещё лет 15-20 назад говорили на страницах всяких «железячных» журналов (наподобии «ПК Просто!» и иже с ним).

Korchevatel ()
Ответ на: комментарий от Korchevatel

Маршрутизатор - такая же машина сам по себе. Шило на мыло.

Myau ★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)