傻眼貓咪? Intel Xeon處理器發現新漏洞 - 3C

傻眼貓咪? Intel Xeon處理器發現新漏洞，全新NetCAT快取漏洞可透過DDIO來竊取敏感資料!

原文出處：
http://www.pcdiy.com.tw/detail/14021

DDIO (Data-Direct I/O，資料直接存取) 是Intel伺服器處理器的獨有功能，允許NIC(網路卡)繞過慢速的系統記憶體，直接去存取處理器內快速的L3快取資料，這樣一來，就可以降低NIC的延遲，讓伺服器或HPC整體效能提升！這項立意其實是不錯的，但是這個功能卻被發現有嚴重的漏洞！


來自荷蘭的Vrije Universiteit Amsterdam (阿姆斯特丹自由大學)以及瑞士的ETH Zurich (蘇黎世聯邦理工學院)的網路安全研究人員，在北美時間9/10(禮拜二)發表一份研究報告，其介紹了最新形態的NetCAT攻擊(這裡的NetCAT，跟Unix指令nc或netcat並沒有關係)，能透過DDIO的安全性漏洞，會允許網路中的受感染的伺服器，能夠從區域網路上的其他電腦來竊取資料！

DDIO功能架構圖，可以讓PCIe裝置直接去存取CPU裡面的最後階快取


安全性漏洞，這次發生在伺服器處理器上！茲事體大！
似乎每次有安全性漏洞問題，好像都是優先在Intel處理器上面發現，看來Intel處理器漏洞百出，好像也不太影響銷售量，一般桌上型處理器產品來說，會買的人還是照買。但是，這次NetCAT安全性漏洞，可是在伺服器處理器上揭露的，對於需要絕對安全性的伺服器使用環境來說，這次的漏洞則不可輕忽！

主要是因為NetCAT漏洞，不僅可透過DDIO的方式竊取區域網路中的其他電腦資料外，還能竊取其他同樣遭受感染伺服器記憶體內的其他敏感資料，此外更可怕的是，可以「側錄」使用者輸入了哪些字(Keystroke)，這樣就有可能直接分析出打的是什麼字(可參考看下方影片示範)。簡單來說，只要其中一台伺服器受感染，就可能危害整個網路系統，就算有些伺服器不具備DDIO功能，其也能透過RDMA (Remote Direct Memory Access，遠端直接記憶體存取)的方式，讓整個網路陷入危險之中。


使用者打過的字會儲存在快取中，透過NetCAT漏洞，縱使在SSH加密協定下，亦可遠端快取側道來獲取網路封包的接收時間間隔，進而統計出使用者打了什麼字


網貓(NetCAT)讓HPC環境變「傻眼貓咪」!
由於RDMA是HPC (高性能運算)與超級電腦環境常見的一種技術，也是提升效能的主要支柱。但既然NetCAT也會透過RDMA的方式來搞爛整個網路系統，那麼Intel就不得不重視這個議題！


駭客能夠透過受感染的伺服器(紅色區)，以RDMA的方式來存取到受害者的機器(右邊白色區)


據了解，目前Intel已先初步得到這個訊息，在還沒釐清其影響多大之前，先要求其客戶先暫時關閉DDIO和RDMA功能，尤其在連接未受信任的網路時，先把這兩個功能給Disable，而Intel也在趕緊研製更新包，以修補這個全新漏洞！

您說這是伺服器的事情，不關一般消費者的事情？那可不！NetCAT漏洞可能為虛擬主機網站(Web Hosting)的供應商帶來巨大的麻煩！因為駭客在有啟用RDMA和DDIO功能的數據中心租用了一台虛擬主機，這樣一來他就可能利用NetCAT漏洞來竊取其他客戶所租用虛擬主機內的敏感數據！您說這影響不大嗎？


NetCAT漏洞影片示範：透過SSH來「側錄」受害者的鍵盤打字，並猜出是打了什麼字

NetCAT這種新型態的攻擊方式，未來可能還會陸續被發現
研究人員表示，他們是基於很小的假設，來表達出NetCAT漏洞的影響甚巨！因為這種基於網路的快取攻擊方式，算是新型態的攻擊方式，未來他們認為會有更多類似NetCAT的攻擊方式被發掘出來！研究人員表示他們希望能努力去警告CPU廠商們，別在還沒有徹底安全設計的情況下，將CPU的微架構資訊曝露給周邊設備廠商，以防止被濫用！

不過，這其實有點兩難，你不公佈微架構給周邊設備廠商(例如網路卡製造商)，這些廠商就無法利用該CPU的特性，來提升其產品效能，以增加賣點了。

至於AMD EPYC處理器方面，由於並不支援DDIO功能，因此不需要擔心上述的問題！看來AMD的標語「再買Xeon你會被炒魷魚！」，可能越來越讓IT網管們心有戚戚焉了！


感想：
AMD Yes! 又安全又快又便宜!

i粉：信仰漏洞的相容性真差!差評!

--