새로운 넷캣 취약점으로 인텔 제온 프로세서의 ddio를 활용하여 데이터 도용 | 기술력 - 새로운

새로운 NetCAT 취약점으로 인텔 제온 프로세서에서 DDIO가 데이터를 훔치기 위해 악용



DDIO, or Direct Data I/O, is an Intel-exclusive performance enhancement that allows NICs to directly access a processor's L3 cache, completely bypassing the a server's RAM, to increase NIC performance and lower latencies. Cybersecurity researchers from the Vrije Universiteit Amsterdam and ETH Zurich, in a research paper published on Tuesday, have discovered a critical vulnerability with DDIO that allows compromised servers in a network to steal data from every other machine on its local network. This include the ability to obtain keystrokes and other sensitive data flowing through the memory of vulnerable servers. This effect is compounded in data centers that have not just DDIO, but also RDMA (remote direct memory access) enabled, in which a single server can compromise an entire network. RDMA is a key ingredient in shoring up performance in HPCs and supercomputing environments. Intel in its initial response asked customers to disable DDIO and RDMA on machines with access to untrusted networks, while it works on patches.

NetCAT 취약점은 웹 호스팅 제공 업체에게 큰 문제를 안겨줍니다. 해커가 RDMA 및 DDIO가 활성화 된 데이터 센터에서 서버를 임대하면 다른 고객의 서버를 손상시키고 데이터를 훔칠 수 있습니다. 논문에 따르면 NetCAT은 최소한의 가정만으로도 강력하지만 네트워크 기반 캐시 공격의 가능성에 대해 흠집을 냈으며 향후 NetCAT을 기반으로 유사한 공격이있을 것으로 예상합니다. 우리는 우리의 노력이 철저한 보안 설계없이 남용을 방지하기 위해 마이크로 아키텍처 요소를 주변 장치에 노출시키지 않도록 프로세서 공급 업체에주의를 기울이기를 희망합니다. ' 이 팀은 또한 NetCAT의 특성을 간략히 설명하는 비디오를 발표했습니다. AMD EPYC 프로세서는 DDIO를 지원하지 않습니다. NetCAT을 자세히 설명하는 비디오는 다음과 같습니다.


Source: Arstechnica