Intels teknologi DDIO skulle give øget båndbredde, lavere latency og mindre strømforbrug ved at lade I/O data rejse direkte til en processor cache i stedet for først at skulle forbi arbejdshukommelsen.
Men nu er det lykkedes sikkerhedsforskere fra Vrije Universiteit Amsterdam og ETH Zurich at udnytte Intels DDIO til at stjæle keystrokes, input fra tastaturet, fra en krypteret Secure Shell-protokol. Det skriver Ars Technica.
Forskerne advarer om, at man måske også vil kunne få fat i andre følsomme data, som bliver sendt igennem sårbare serveres hukommelser. De mest grelle angreb vil kunne ske, hvis eksempelvis datacentre bruger både DDIO og RDMA til at lade servere udveksle data mellem hinanden.
»Vi håber, at vores anstrengelser advarer processorproducenter mod at blotte mikroarkitektoniske elementer til ydre enheder uden et gennemgående sikkerhedsdesign til at undgå misbrug,« skrev sikkerhedsforskerne i en udgivelse tirsdag ifølge Ars Technica.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
