Skin ADV

Dopo qualche settimana di stasi, giunge una nuova vulnerabilità per le CPU Intel, NetCAT. Si tratta di una vulnerabilità che agisce principalmente sul traffico di rete e, poiché sfrutta una tecnologia proprietaria Intel (Data-Direct I/O), difficilmente la vedremo protagonista con altre uArch.

Data-Direct I/O, o più brevemente DDIO, è una tecnologia introdotta da Intel nel 2011 per migliorare le prestazioni delle schede di rete, garantendo una Bandwidth più ampia ed una latenza di comunicazione ridotta. Questi miglioramenti, comunque, non giungono gratuitamente in quanto Intel ha deciso di saltare alcuni step di controllo. Normalmente i dati di rete devono passare attraverso la memoria di sistema, e quindi attraverso tutti gli organi di controllo deputati alla sicurezza degli stessi. Con la tecnologia DDIO la scheda di rete è collegata direttamente con l'ultimo livello di Cache (solitamente la L3) della CPU: "Classically, incoming data from an Ethernet controller or adapter went first into the host processor's main memory. When the processor wanted to operate on the data, it then read the data into cache from memory. Thus, a memory write and a memory read occurred before the processor even did anything with the data. Conversely, outgoing data from the processor to the external I/O first triggered a read from memory to cache followed by a write back to memory as the data evicted from cache. In architectures prior to the Intel Xeon processor E5 family and Intel Xeon processor E7 v2 family, an additional, speculative read would be triggered from the I/O hub [...] The insight behind Intel DDIO is to recognize that the classical model’s multiple memory accesses, which degrade performance and increase system power consumption, can be eliminated with a more efficient flow of I/O data by making the processor cache the primary destination and source of I/O data".

NetCAT, quindi, potrebbe sfruttare questa feature per impossessarsi dati che viaggiano tra la scheda di rete e la CPU, al pari di quanto visto con le altre vulnerabilità già viste. Teoricamente, secondo i ricercatori della Vrije Universiteit di Amsterdam e della ETH di Zurigo che hanno scoperto questa vulnerabilità, ci si potrebbe impossessare anche delle password SSH degli utenti di macchine virtuali.

Per il momento, in attesa di eventuali patch, i ricercatori consigliano di disabilitare la funzionalità DDIO, e di tornare ad operare nella modalità classica.

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
3013
news
213
articoli
    

Ultime dal forum



[Official Topic] AMD "Zen" (2603 messaggi)
Ultimo messaggio di: Veradun (16/11/2019 12:47)

[Official Thread] AMD GPU Navi RX5000 (717 messaggi)
Ultimo messaggio di: Radeon80 (16/11/2019 09:01)

Le recensioni e gli articoli che pubblicheremo sul nostro portale (80 messaggi)
Ultimo messaggio di: Masciale (15/11/2019 22:12)

B&C e la questione "degli articoli prezzolati" (102 messaggi)
Ultimo messaggio di: Masciale (14/11/2019 11:29)

Buongiorno e buonasera (5386 messaggi)
Ultimo messaggio di: Alessio89 (13/11/2019 13:14)

Nuova configurazione per utilizzo misto (16 messaggi)
Ultimo messaggio di: Bivvoz (31/10/2019 11:26)

Consiglio DAC USB-C per smartphone (5 messaggi)
Ultimo messaggio di: Blobay (30/10/2019 13:33)

RaspberryPI: cosa farci (61 messaggi)
Ultimo messaggio di: lux83 (29/10/2019 11:20)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?