NetCAT - újabb, Intel szerverprocesszorokat érintő sebezhetőség

 ( sabe | 2019. szeptember 13., péntek - 8:08 )

Egy újabb, súlyosnak tűnő sebezhetőségre derült fény a VUSec (Vrije University, Amsterdam) jóvoltából. A sebezhetőség neve: NetCAT

A DDIO technológia lehetővé teszi, hogy a CPU cache megosztásra kerüljön a hálózati eszközökkel. Ennek a sérülékenységét használhatja ki a támadó, aki helyi hozzáférés nélkül elcsípheti mások SSH csomagjait (billentyűnyomásait). Részletesen ebben a PDF-ben.

Videó demó az SSH session leak-ről:

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mostanában az Intelre rájár a rúd..

Szent Istvánnak és Imre hercegnek is volt már dolga az Intel Mac-kel.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

szokásos sz@r poén :)

Csitt, tojik a pók!

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

még 1 ilyen humor, és fejeden a dudor
--

Mondjuk jo lenne, ha mar CVE helyett nevekkel kretenkednek, nem egy ismert program nevet valasztanak erre. Raadasul a netcat eleg hasznos eszkoz..

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Ja, csak a címből nekem is az jött le, hogy valami nc trükközéssel lehet bemutatni a sérülékenységet...

Szerettem ezen az egyetemen tanulni. A múltkor is ők találtak egy sebezhetőséget csak azt megpróbálta elodázni az Intel.
https://www.reddit.com/r/hardware/comments/bos7y5/intel_tried_to_bribe_vu_university_amsterdam_into/

--
Sic itur ad astra!