Intel xeon, Intel cpus netcat नामक एक नई भेद्यता से ग्रस्त है
विषयसूची:
एम्स्टर्डम में व्रीजे विश्वविद्यालय के शोधकर्ताओं ने बुधवार को खुलासा किया कि इंटेल सर्वर प्रोसेसर एक भेद्यता से पीड़ित हैं, जिसे उन्होंने नेटकाट करार दिया। भेद्यता एक साइड अटैक की अनुमति देती है जो सीपीयू पर काम कर रहा है और यह कह सकती है कि दो इंटेल प्रौद्योगिकियों के साथ मुद्दों पर निर्भर है जो मुख्य रूप से एक्सोन सीपीयू लाइन में हैं: डायरेक्ट डेटा आई / ओ (डीडीआईओ) तकनीक और एक्सेस मेमोरी के लिए डायरेक्ट रिमोट (RDMA)। शोधकर्ताओं के अनुसार, एएमडी के चिप्स इस भेद्यता से प्रभावित नहीं हैं।
इंटेल Xeon प्रोसेसर नेटकैट भेद्यता से पीड़ित हैं
इंटेल ने एक सुरक्षा बुलेटिन में कहा कि नेटसीएटी एक्सोन ई 5, ई 7 और एसपी प्रोसेसर को प्रभावित करता है जो डीडीआईओ और आरडीएमए का समर्थन करते हैं। DDIO के साथ एक अंतर्निहित समस्या, जो 2012 से डिफ़ॉल्ट रूप से Xeon प्रोसेसर पर सक्षम है, वही है जो साइड चैनल हमलों को सक्षम करता है। व्रीजे विश्वविद्यालय के शोधकर्ताओं ने कहा कि आरडीएमए अपने शोषण को "गंतव्य सर्वर पर नेटवर्क पैकेट के सापेक्ष मेमोरी स्थान को नियंत्रित करने की अनुमति देता है।"
बाजार पर सबसे अच्छा प्रोसेसर पर हमारे गाइड पर जाएं
शोधकर्ताओं के अनुसार, भेद्यता का मतलब है कि एक नेटवर्क पर अविश्वसनीय डिवाइस "अब स्थानीय पहुंच के बिना दूरस्थ सर्वर से एसएसएच सत्र में कीस्ट्रोक्स जैसे संवेदनशील डेटा लीक कर सकते हैं । " अभी, इन हमलों से बचाव का एकमात्र तरीका डीडीआईओ को पूरी तरह से अक्षम करना होगा, लेकिन शोधकर्ताओं ने कहा कि आरडीएमए को अक्षम करने से कम से कम, किसी को भी, जो अपने सर्वर पर डीडीआईओ से बचने के लिए तैयार नहीं है, मदद कर सकता है।
इंटेल ने अपने बुलेटिन में कहा कि ज़ीओन उपयोगकर्ताओं को "अविश्वसनीय नेटवर्क से सीधे पहुंच को सीमित करना चाहिए" और "सॉफ्टवेयर मॉड्यूल का उपयोग समय के हमलों के लिए प्रतिरोधी, निरंतर समय शैली कोड का उपयोग करके।" व्रीजे विश्वविद्यालय के शोधकर्ताओं ने कहा कि इन सॉफ्टवेयर मॉड्यूल का नेटकाट के खिलाफ बहुत कुछ नहीं है। इसलिए, सबसे सुरक्षित विकल्प निष्क्रियता बनी हुई है।
व्रीजे यूनिवर्सिटी के शोधकर्ताओं ने 23 जून को नेटकैट टू इंटेल और डच नेशनल सेंटर फॉर साइबर सिक्योरिटी का खुलासा किया। इस भेद्यता को पहचानकर्ता CVE-2019-11184 सौंपा गया है।
Acedeceiver, नए मैलवेयर जो आईओएस को ग्रस्त करते हैं
नई AceDeceiver मैलवेयर अपनी फ़ैक्टरी सेटिंग में iOS उपकरणों को संक्रमित करने में सक्षम है और उपयोगकर्ताओं को जोखिम में डालता है।
Ryzen cpus भेद्यता आश्चर्य द्वारा amd लेते हैं
आज हमने आपको AMD Ryzen प्रोसेसर में खोजे गए 13 सुरक्षा खामियों और उन परिणामों के बारे में बताया था जो उन उपयोगकर्ताओं के डेटा की गोपनीयता और चोरी के संदर्भ में हो सकते हैं जो इन CPU में से किसी के भी स्वामी हैं।
इंटरनेट एक्सप्लोरर एक नई भेद्यता ग्रस्त है
Internet Explorer एक नई भेद्यता से ग्रस्त है। ब्राउज़र में पाए जाने वाले नए सुरक्षा दोषों के बारे में अधिक जानें।
