Amsterdam’daki Vrije Universitesi’nden bazı araştırmacılar, NetCAT adı verilen oldukca onemli bir guvenlik acığı keşfettiler. Araştırmacılara gore bu acıktan Xeon ve diğer Intel işlemcileri etkilenirken AMD yongaları bu zafiyetten etkilenmedi.
Amsterdam’daki Vrije Universitesi’nden araştırmacılar, carşamba gunu Intel’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler. Bu guvenlik acığı, CPU’nun ne uzerinde calıştığını gosterebilen yan kanal saldırılarına acık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu ancak araştırmacılara gore AMD yongaları bu sorundan etkilenmedi.
Intel, guvenlik bulteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini acıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal saldırılarına acık kapı bırakan sorunla aynı. Vrije Universitesi araştırmacılarının yaptığı calışmalara gore RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu kontrol etmesine izin veriyor.
Uzmanlar: "Hassas verilere erişilebilir"
Araştırmacılara gore bu guvenlik zafiyeti, ağdaki guvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları gibi hassas verilere erişebileceği” anlamına geliyor. Şu an icin bu saldırılara karşı savunma yapmanın tek yolu DDIO’yu engellemek ancak araştırmacılar, sunucularındaki DDIO’dan vazgecmek istemeyenler icin RDMA’nın engellenmesinin de yardımcı olabileceğini soyluyorlar.
Intel, bultende Xeon kullanıcılarının “guvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve“zamanlamalı saldırılar icin yazılım modulu direncinikullanması" gerektiğini ifade etti. Vrije Universitesi araştırmacılarıysa bu yazılım modullerinin NetCAT’e karşı gercek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını soyluyor.
Universite araştırmacıları; NetCAT acığını Intel’e ve Hollanda Ulusal Siber Guvenlik Merkezi’ne 23 Haziran’da bildirdikleri icin de bir odul aldılar ancak odulun ne kadar olduğu hakkında bir acıklama yapılmadı.
__________________