Angebote
News
Warum OpenVMS?
OpenVMS Tipps und Tricks
NetCAT - neue Sicherheitslücke von Intel Xeon CPUs
11.9.2019 - Ein Sicherheitsforscher hat einen neue CPU Lücke bei Intel Xeon CPUs beginnend mit Sandy-Bridge-EP (XEON E5-2500/2400) (ab 2012) gefunden. Andere CPU Hersteller wie AMD sind nicht betroffen.
NetCAT steht für Network Cache Attack (CVE-2019-11184) und nutzt die Funktion Data-Direct IO (DDIO) von Netzwerkkarten aus, die die Daten direkt in das L3-Cache der Intel CPUs schreiben. Durch diese Lücke kann man beispielsweise bei SSH Sitzungen statische Rückschlüsse auf die möglichen Zeichen treffen, da jeder Anwender ein typisches Schreibverhalten/schreibmuster an den Tag legt, abhängig davon welche Zeichen aufeinander folgen. Kann man einen längeren Zeitraum analysieren ist ein Rückschluss auf die Eingaben in der SSH Session realistisch möglich. Die Daten selbst kann man bei diesem Angriff allerdings nicht auslesen.
Aus diesem Grund wurde das Sicherheitsrisiko als gering eingestuft (Scoring von 2.6 von 10).
Kontakt
OpenVMS News
OpenVMS Software Updates
- OpenVMS SQLRELAY V0109-0C-1
- OpenVMS RTR V5.4-1
- OpenVMS 8.4 CLUSTER V1.0
- OpenVMS Redis V6.2.1
- OpenVMS Python-VE3.8-2-1
- OpenVMS ACMS V5.3-4
- OpenVMS 8.4 FDL V1.0
- OpenVMS 8.4 F11X V2.0
- OpenVMS CURL-V0765-0E-1
- OpenVMS SSL111 V1.1.1K-1
- OpenVMS ACMSDI V5.5c
- OpenVMS Python-VB3.8-2-1
- OpenVMS OpenLDAP V2.4.57A-1
- OpenVMS WSIT V3.5d
- OpenVMS Samba V4.10-16A Update
- OpenVMS VGIT V1.0-0
- OpenVMS 8.4-2 NETACP V1.0
- OpenVMS PHP V5.6-10L-1
- OpenVMS SQLRELAY V0109-0A-1
- OpenVMS PAHO_C V1.0.3-0B-1
- OpenVMS SSL111 V1.1.1IA-1
- OpenVMS 8.4 RTL V3
- OpenVMS Python-V3.8-2-1
- OpenVMS OpenLDAP V2.4.53A-1
- OpenVMS 8.4 BACKUP V1.0
- OpenVMS Samba V4.6-5F-1 Update
- OpenVMS PAHO_C V1.0.3-0A-1
- OpenVMS 8.4 UTILITY V1.0
- OpenVMS Stunnel V5.5-6B
- OpenVMS SSL111 V1.1.1GB-1
- OpenVMS 8.4 RTL V2.0
- OpenVMS CSWS-V0204-38D-1
- OpenVMS Stunnel V5.5-6A
- OpenVMS DECnet_OSI V84-K
- OpenVMS SSL111 V1.1.1GA
- OpenVMS 8.4 LDAP V4.0
- OpenVMS 8.4 ENCRYPSHR V1.0
- OpenVMS 8.4 EDT V1.0
- OpenVMS SSL111 V1.1.1EA
- OpenVMS IDE V1.4.12
- OpenVMS 8.4 SYS V2.0
- OpenVMS Samba V4.6-5E-1 Update
- OpenVMS CURL-V0765-0C-1
- OpenVMS OpenLDAP V2.4.47A-1
- OpenVMS LIBRDKAFKA V1.3.0-1
- OpenVMS Python-V3.5-0A-1
- OpenVMS ACMESRV V1.0
- OpenVMS ABS V4.6
- OpenVMS VGIT V0.9-9-1
- OpenVMS CSWS_JAVA-V8.5-50A
- OpenVMS AUTOGEN V2.0
- OpenVMS SSL1 V1.0.2UA
- OpenVMS Perl 5.30.1 IA64
- OpenVMS LIBPQ V1100-0B-1
- OpenVMS VMS842L1_DPML_V1.0
- OpenVMS VMS842L1_C99_V2.0
- OpenVMS VMS842L1_SORT_V1.0
- OpenVMS VMS841H1_LAN V7.0
- OpenVMS SSL111 V1.1.1DA
- OpenVMS SSL1 V1.0.2T
- OpenVMS VMS842_LCKMGRSTB-V0200
- OpenVMS VMS842_PEDRIVER-V0200
- OpenVMS Samba V4.6-5D Update
- OpenVMS VGIT v0.9.8
- OpenVMS VMS842L1_DEBUG-0300
- OpenVMS PAHO_C V1.0.3-0-1
- OpenVMS VMS842L1_DTSDTR-V0100
- VSI TCP/IP for OpenVMS 10.6
- OpenVMS LIBRABBITMQ-V0206-1
- OpenVMS V8.4-2L1 Update 1
- OpenVMS VSI_I64VMS-VGIT-V0009-8-1
- OpenVMS CURL-V0765-0B-1
- OpenVMS CSWS-V0204-38C-1
- OpenVMS VMS842I_LDAP V3.0