Nieuw beveiligingslek in NetCAT maakt gebruik van DDIO op Intel Xeon-processors om gegevens te stelen



DDIO, or Direct Data I/O, is an Intel-exclusive performance enhancement that allows NICs to directly access a processor's L3 cache, completely bypassing the a server's RAM, to increase NIC performance and lower latencies. Cybersecurity researchers from the Vrije Universiteit Amsterdam and ETH Zurich, in a research paper published on Tuesday, have discovered a critical vulnerability with DDIO that allows compromised servers in a network to steal data from every other machine on its local network. This include the ability to obtain keystrokes and other sensitive data flowing through the memory of vulnerable servers. This effect is compounded in data centers that have not just DDIO, but also RDMA (remote direct memory access) enabled, in which a single server can compromise an entire network. RDMA is a key ingredient in shoring up performance in HPCs and supercomputing environments. Intel in its initial response asked customers to disable DDIO and RDMA on machines with access to untrusted networks, while it works on patches.

De kwetsbaarheid van NetCAT betekent grote problemen voor webhostingproviders. Als een hacker een server in een datacenter huurt met RDMA en DDIO ingeschakeld, kunnen deze de servers van andere klanten in gevaar brengen en hun gegevens stelen. 'Hoewel NetCAT krachtig is, zelfs met slechts minimale veronderstellingen, zijn we van mening dat we alleen maar de oppervlakte van mogelijkheden voor netwerkgebaseerde cache-aanvallen hebben bekrast, en we verwachten soortgelijke aanvallen op basis van NetCAT in de toekomst,' leest de krant. We hopen dat onze inspanningen processorverkopers waarschuwen voor het blootstellen van microarchitecturale elementen aan randapparatuur zonder een grondig beveiligingsontwerp om misbruik te voorkomen. ' Het team publiceerde ook een video-briefing over de aard van NetCAT. AMD EPYC-processors ondersteunen DDIO niet. De video met details over NetCAT volgt.


Source: Arstechnica