фото показано с : cryptofeed.ru

При помощи уязвимости злоумышленник может узнать, какие клавиши нажимал пользователь сервера

Технологию Data-Direct I/O Technology (DDIO) компания Intel представила в 2011 году. Ее уникальной особенностью являлось повышение производительности серверов за счет подключения сетевой карты и иных периферийных устройств к кешу центрального процессора. Однако у DDIO существует проблема, связанная с тем, что хакер может внедрить вредоносную программу для отслеживания нажатий клавиш или извлечения персональной информации, которая проходит через память сервера.

Специалисты продемонстрировали опасность проблемы, реализовав собственный сценарий атаки. Используя уязвимость NetCAT, эксперты перехватывали информацию, которой серверы обменивались через DDIO, а также получали сведения о нажатии клавиш. Наибольшую угрозу уязвимость представляет серверам, находящимся в дата-центрах и облачных средах, пропускающим через себя огромные массивы данных. Помимо процессоров DDIO данная проблема была обнаружена у технологии Remote Direct Memory Access (RDMA).

309 +