ClickCease Intel DDIO 'NetCat' Schwachstellenbericht - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Bericht über die Intel DDIO 'NetCat' Sicherheitslücke

13. September 2019. TuxCare PR Team

netcat

Update vom 19.09.2019:
Nachdem wir die gemeldete CVE untersucht haben, haben wir herausgefunden, dass es sich um ein reines Hardwareproblem handelt und es keine Patches für diese Sicherheitslücke geben wird.

Wir möchten Sie darüber informieren, dass wir über die neueste NetCat-Schwachstelle(CVE-2019-11184) für Intel-Prozessoren informiert sind. Diese Sicherheitsanfälligkeit beruht auf der Data Direct IO (DDIO)-Technologie von Intel, einer leistungssteigernden Funktion, die Netzwerkgeräten den Zugriff auf die CPU-Cache-Daten ermöglicht. Die Forscher fanden heraus, dass sie Intels RDMA-Funktion (Remote Direct Memory Access) und die statistische Analyse von Paketdaten nutzen konnten, um gemeinsam genutzte Cache-Daten aufzudecken.

Unser Team beobachtet dieses Problem und bereitet sich auf weitere Upstream-Entwicklungen vor. Wir werden weitere Informationen veröffentlichen, sobald wir sie haben. Beobachten Sie diesen Blog oder unseren Twitter-Feed @KernelCare.

Lesen Sie mehr:

Über KernelCare

KernelCare ist ein Live-Patching-System, das Schwachstellen im Linux-Kernel automatisch und ohne Neustart behebt. Es wird auf über 300.000 Servern eingesetzt und wird seit über 6 Jahren zum Patchen von Servern verwendet. Es funktioniert mit allen wichtigen Linux-Distributionen, wie RHEL, CentOS, Amazon Linux und Ubuntu. Es arbeitet auch mit gängigen Schwachstellen-Scannern wie Nessus, Tenable, Rapid7 und Qualys zusammen. Wenn Sie mit einem Berater darüber sprechen möchten, wie KernelCare die spezifischen Anforderungen Ihres Unternehmens erfüllen kann, wenden Sie sich direkt an uns: [email protected].

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter