Специалисты по кибербезопастности обнаружили брешь в технологии Intel DDIO. Данная брешь может привести к обнажению конфидециальной информации на серверах, которые работают с соответствующими процессорами.
Технология DDIO была представлена Intel в 2011 году. Разработана она для повышения производительности: сетевые карты и иные периферические устройства могли подключаться напрямую к кэшу CPU.
Проблема DDIO в том, что злоумышленник может использовать технологию фиксирования нажатия клавиш для получения конфиденциальных данных, проходящих через память уязвимого сервера.
Наиболее подвержены этой уязвимости дата-центры и облачные среды. Серверы в
данных случаях, обмениваются данными как через DDIO, так и через удаленный прямой доступ к памяти.
Эксперты по кибербезопастности прописали сценарий атаки, в котором злоумышленник имеет возможность перехватывать нажатие клавиш. Сценарий наглядно показывает проблему данной технологии Intel.
