英特尔芯片弱点允许攻击者窃取敏感信息

2019年09月11日 19:09 次阅读 稿源:solidot 条评论

2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。

但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。

xeon-800x800.jpg

最有可能的攻击场景发生在启用了 DDIO 和远程直接内存访问的数据中心和云端环境,攻击者可利用漏洞从一台服务器窃取另一台服务器和应用服务器之间交换的 SSH 保护的按键数据。

研究人员将这种攻击称为 NetCAT。                      

活动入口:

天翼云 - 0元体验数十款云产品

阿里云技术变现推广大使招募中

对文章打分

英特尔芯片弱点允许攻击者窃取敏感信息

7 (58%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan