Hackere kan udnytte Intels DDIO-teknologi til at stjæle følsomme oplysninger

11. september 2019 kl. 10:423
Hackere kan udnytte Intels DDIO-teknologi til at stjæle følsomme oplysninger
Illustration: digitalista/Bigstock.
Chip-producenten Intel forsøgte at optimere sine processorer, men teknologien er sårbar overfor angreb, advarer sikkerhedsforskere.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Intels teknologi DDIO skulle give øget båndbredde, lavere latency og mindre strømforbrug ved at lade I/O data rejse direkte til en processor cache i stedet for først at skulle forbi arbejdshukommelsen.

Men nu er det lykkedes sikkerhedsforskere fra Vrije Universiteit Amsterdam og ETH Zurich at udnytte Intels DDIO til at stjæle keystrokes, input fra tastaturet, fra en krypteret Secure Shell-protokol. Det skriver Ars Technica.

Forskerne advarer om, at man måske også vil kunne få fat i andre følsomme data, som bliver sendt igennem sårbare serveres hukommelser. De mest grelle angreb vil kunne ske, hvis eksempelvis datacentre bruger både DDIO og RDMA til at lade servere udveksle data mellem hinanden.

»Vi håber, at vores anstrengelser advarer processorproducenter mod at blotte mikroarkitektoniske elementer til ydre enheder uden et gennemgående sikkerhedsdesign til at undgå misbrug,« skrev sikkerhedsforskerne i en udgivelse tirsdag ifølge Ars Technica.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
12. september 2019 kl. 10:26

Hacker brugte: Computer! Skærm! Tastetur! Netkort! Switch! Router! Internet! Astalavista! Google! Stackoverflow! GIPHY til at stjæle følsom data.

Nogen må da snart slukke for alle verdens datamater så vi kan stoppe de hackere!

1
11. september 2019 kl. 17:47

De vel igen, heller ikke ramt ?

Selv om Intel nok vil forsøge at få det til at virke sådan.

Men Intel er jo godt presset på det private Desktop marked, hvor formedeligt 70% af nye solgte CPU'er er AMD. Som nu levere samme også topydelse som Intel, men til den halve pris.

På Serrver marked har de med deres sidste nye version, bevist deres værd. Og med de nye versioner, som er hurtigere, billigere og mindre strømforbrugende, så kan de blive en hård konkurant. Især når også her kan genbruge alt andet Hardware som bundkort og RAM, og bare kan skifte CPU'en.

På Mobil marked og APU marked, venter vi stadigt på at der kommer en rigtigt 3 generation CPU, som levere grafikydelse i gamer segmentet, samtidigt med den meget lave størmforbrug for 7nn teknologien.

Så jo Intel er preset, det eneste modsvar vi har set, er stadigt en halv forkølet 10 nn CPU, som er alt for dyr, i forhold til kerner. Sammen med halvspiste pressemedelser om at det bliver bedre til næste år - en gang og måske.

PS. Det er herligt at være AMD fan lige nu. Det har ikke været nemt de sidste 10 siden Athlon. - Man kan sige at AMD var for hurtigt ude med flere kerner, når markedslederen ikke have interesse i at der skulle kommer flere kerner, på grund af at de ikke vil kanibalisere deres server marked. Men at Intel har sovet i timen, helt sikkert.

Når man ikke længere skal overveje om det skal være en Intel eller Ryzen, men mere hvad for en version af Ryzen man skal købe.

https://www.digitaltrends.com/computing/best-processors-any-budget/