新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

荷蘭阿姆斯特丹自由大學的系統暨網路安全組織VUSec,在本周揭露了名為NetCAT的安全漏洞與攻擊行動,將允許駭客自遠端存取英特爾伺服器CPU的快取內容,包含鍵擊等機密資訊。
NetCAT漏洞的基礎,為英特爾專為伺服器等級處理器所設計的Data-Direct I/O(DDIO)效能改善技術,該技術讓周邊設備能夠直接讀取CPU的快取而非記憶體,目的在於改善伺服器應用的效能。

臉書留言

胡 自文

(這個頁面共進入 1 次, 今天進入 1 次)