ນັກວິໄຈສາທິດຊ່ອງໂຫວ່ທີ່ກະທົບຊິບ Intel Xeon E5, E7 ແລະ ຕະກູນ SP

Breaking

your banner here

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Thursday, September 12, 2019

Home ຄວາມປອດໄພ ນັກວິໄຈສາທິດຊ່ອງໂຫວ່ທີ່ກະທົບຊິບ Intel Xeon E5, E7 ແລະ ຕະກູນ SP

ນັກວິໄຈສາທິດຊ່ອງໂຫວ່ທີ່ກະທົບຊິບ Intel Xeon E5, E7 ແລະ ຕະກູນ SP



ນັກ​ວິ​ໄຈ​ໄດ້​ສາ​ທິດ​ຊ່ອງ​ໂຫວ່​ທີ່​ເກີດ​ເທິງ​ຟີ​ເຈ​ີ DDIO ແລະ RDMA ເທິງ​ຊິບ Intel Xeon E5, E7 ແລະ​ຕະກູນ SP ໃນ​ວາ​ລະ​ດຽວ​ກັນ​ນີ້ Intel ຢັງ​ໄດ້​ແພ​ຕ​ຊ​໌​ໃຫ້ຊອບແວ Easy Streaming Wizard ອອກ​ມາ​ດ້ວຍ
ຊ່ອງ​ໂຫວ່​ເທິງ​ຊິບ​ປະ​ມວນ​ຜ​ລົນເ​ຊິ​ເວີ Xeon E5, E7 ແລະ SP
ນັກ​ວິ​ໄຈ​ຈາກ​ມະຫາ​ວິທະຍາ​ໄລ Vrije ໃນ​ອຳ​ສະ​ເຕີດຳ ເນ​ເທ​ີ​ແລນ ໄດ້​ເປີດ​ເຜີຍ​ງານ​ວິໄ​ຈກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ທີ່​ມີ​ຊື່​ວ່າ ‘NetCAT’ (Network Cache Attack) ທີ່​ຖື​ເປັນ Side-channel Attack ທີ່​ເບິ່ງ​ຜົນ​ຈາກ​ການ​ປ່ຽນ​ແປງ​ຄ່າ​ຂອງ​ເວລາ ທັງ​ນີ້​ເກີດ​ຈາກ​ຟີ​ເຈ​ີ 2 ສ່ວນ​ຄື Data-Direct I/O (Intel DDIO) ແລະ Remote Direct Memory Access (RDMA)
ໄອ​ເດຍ​ກໍ​ຄື Intel DDIO ເປັນ​ຟີ​ເຈ​ີທີ່​ຊ່ວຍ​ເລັ່ງ​ຄວາມ​ໄວ​ຂອງ​ຊີ​ພີ​ຢູ ໂດຍ​ອະນຸຍາດ​ໃຫ້​ອຸປະກອນ Peripheral ເຊັ່ນ Network Card ເຂົ້າ​ມາ​ຂຽນ​ຂໍ້​ມູນ​ໃນ​ Cache ​ຂອງ CPU ​ໄດ້​ໂດຍ​ກົງ ຊຶ່ງ​ຕາມ​ປົກກະຕິ​ແລ້ວ​ຄວນ​ຈະ​ຜ່ານ​ເປັນ​ຂຶ້ນ​ຈາກ Peripheral ໄປ RAM ແລະ Cache ຕາມ​ລຳ​ດັບ (Von Neuman), ​ຟີ​ເຈ​ີ​ນີ້​ຖືກ​ອອກ​ແບບ​ມາ​ໃຫ້​ການ​ໃຊ້​ງານ​ໃນລະ​ດັບ​ດາ​ຕ້າ​ເຊັນ​ເຕີເພາະ​ເ​ຊິເວີ​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ເຄຶອ​ຂ່າຍ​ຄວາມ​ໄວ​ສູງ ທີ່ RAM ອາດຈະ​ຈັດການ​ບໍ່​ທັນ​ຈຶ່ງ​ໃຊ້​ຟີ​ເຈີນີ້​ຊ່ວຍ​ໄດ້ ສ່ວນ Remote Direct Memory Access (RDMA) ຈະ​ຊ່ວຍ​ໃຫ້​ຄອມພິວເຕີ​ເຂົ້າ​ເຖິງ RAM ຂອງ​ຄອມພິວເຕີ​ເຄື່ອງ​ອື່ນ​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ກ່ຽວ​ຂ້ອງ​ກັບ Data Buffer ຂອງ OS ຊຶ່ງ​ຟີ​ເຈ​ີ​ນີ້​ຈະ​ຊ່ວຍ​ເກື້ອ​ໜຸນ​ໃຫ້​ການ​ໂຈມ​ຕີ​ມີ​ປະ​ສິດ​ທິ​ພາບ​ຫລາຍຍິ່ງ​ຂຶ້ນ
​ນັກ​ວິໄ​ຈ​ພົ​ບວ່າ​ສາມາດ​ສ້າງ​ແພັກ​ເກັດ​ລະ​ດັບ​ເຄືອ​ຂ່າຍ​ເພື່ອ​ໃຊ້​ຕິດ​ຕາມ​ວ່າ​ CPU ກຳ​ລັງ​ປະ​ມວນ​ຜົນ​ຫຍັງ​ຢູ່ ຢ່າງໃດ​ກໍ​ຕາມ​ບໍ່​ແມ່ນ​ວ່າ​ຄົນ​ຮ້າຍ​ຈະ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ລັກ​ຂໍ້​ມູນ​ຫຍັງ​ກໍ​ໄດ້​ແຕ່​ຕ້ອງ​ເປັນ​ຂໍ້​ມູນ​ທີ່​ສົ່ງ​ຜ່ານມາ​ທາງ​ເຄືອ​ຂ່າຍ ​ແລະ ​ຖືກ​ວາງ​ໂດຍ​ກົງ​ໃນ​ Cache ​ທີ່ Share ຂອງ DDIO ທັງ​ນີ້​ເຖິງວ່າ​ເບິ່ງ​ຄືຈະ​ໃຊ້​ງານ​ຍາກ ແຕ່​ນັກ​ວິໄ​ຈ​ກໍ​ໄດ້​ສາ​ທິດວ່າ​ສາມາດ​ປະຍູກ​ໃຊ້​ເພື່ອ​ວິ​ເຄາະ​ຄວາມ​ຕ່າງ​ຂອງ​ເວລາ​ທີ່​ນຳ​ໄປ​ສູ່​ຂໍ້​ມູນ​ຈາກ​ການ​ກົດ​ແປ້ນ​ພິມ (Time Statistic Analysis) ເຊັ່ນ ຕົວ​ອັກສອນ​ທີ່​ຖືກ​ສົ່ງ​ມາ​ໃນ SSH (ວີ​ດີ​ໂອ​ດ້ານ​ເທິງ)
ປັດຈຸບັນ​ຊ່ອງ​ໂຫວ່​ຖືກ​ໃຫ້​ເລກ​ອ້າງ​ອິງ​ໄວ້​ທີ່ CVE-2019-11184 ຊຶ່ງ​ຄຳ​ແນະ​ນຳ​ຄື​ໃຫ້​ປິດ​ຟີ​ເຈ​ີ DDIO ແລະ RDMA ຫລື​ໃຊ້​ Software ​ທີ່​ປ້ອງ​ກັນ Timing Attack (ປັບ​ຄ່າ​ເວລາ​ໃຫ້​ຄົງ​ທີ່) ເປັນ​ຕົ້ນ ຊຶ່ງ​ອັນ​ທີ່​ຈິງ​ແລ້ວ CPU Xeon E5, E7 ແລະ SP ຈະ​ເປີດ DDIO ເປັນ Default ມາ​ດ້ວຍ ສຳລັບ​ຜູ້​ສົນ​ໃຈ​ສາມາດ​ຕິດ​ຕາມ​ລາຍ​ງານ​ເພິ່ມເຕິມ​ໄດ້​ຈາກ “NetCAT : Practical Cache Attacksfrom the Network

ຊ່ອງ​ໂຫວ່​ເທິງ Intel Easy Streaming Wizard
Intel Easy Streaming Wizard ເປັນ​ເຄື່ອງ​ມື​ສຳລັບ​ສາຍ Live Streaming ເຊັ່ນ Youtuber ແລະ Twitch (Live ເກມ​ຫລື​ອື່ນ​ໆ) ເພື່ອ​ຊ່ວຍ​ຕັ້ງ​ຄ່າ​ເຮັດ Open Broadcaster Software (OBS) ໄດ້​ງ່າຍ​ຍິ່ງ​ຂຶ້ນ ປະ​ເດັນ​ຄື​ມີ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ຍົກ​ລະດັບ​ສິດ​ໝາຍ​ເລກ CVE-2019-11166 ຈາກ​ລະ​ດັບ​ສິດ​ທີ່​ບໍ່​ເໝາະ​ສົມ​ຂອງ​ File ​ໃນ​ຕົວ​ຕິດ​ຕັ້ງ ທັງ​ນີ້​ຊ່ອງ​ໂຫວ່​ຈະ​ກະທົບ​ກັບ Software ເວີ​ຊັນ​ກ່ອນ 2.1.0731

ແຫຼ່ງຂໍ້ມູນ

 https://www.zdnet.com/article/intel-server-grade-cpus-impacted-by-new-netcat-attack/

https://www.bleepingcomputer.com/news/security/intel-patches-privilege-escalation-flaw-in-easy-streaming-wizard/

https://www.bleepingcomputer.com/news/security/new-netcat-attack-can-leak-sensitive-data-from-intel-cpus/

https://www.techtalkthai.com/researcher-shows-netcat-attack-effective-to-intel-xeon-e5-e7-sp/


Tags
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Author Details

ຂ່າວໄອທີ

technewslao ຂໍ້ມູນຂ່າວສານກ່ຽວກັບເທັກໂນໂລຢີໃໝ່ໆອັບເດດໃຫ້ຮູ້ນຳກັນ ລົມເລື່ອງໄອທີ ແລະ ຂ່າວສານທີ່ໜ້າສົນໃຈຕ່າງໆ ເຊັ່ນ: ຂ່າວສານໃນວົງການມືຖື, ຄວາມປອດໄພ, ຄວາມປອດໄພທາງໄຊເບີ, Technology ຫຼື ເທັກໂນໂລຢີ ໃໝ່ໆ ເປັນຕົ້ນ.