Hardware

Detectan la vulnerabilidad NetCAT que solo afecta a los procesadores Xeon

Nueva vulnerabilidad NetCAT detectada en los procesadores Intel Xeon que afecta a las tecnologías DDIO y RDMA, fundamentales en servidores.

Vemos como de un tiempo a esta parte las vulnerabilidades de los procesadores estan aumentando. Esto se debe a que ahora se investiga más a nivel de microarquitectura que tiempo atrás. La última encontrada tiene que ver con los procesadores Intel Xeon. NetCAT, que es como se ha bautizado, ha sido encontrada por investigadores de la Universidad Libre de Ámsterdam y ETH Zúrich.

Esta es la primera que se encuentra una vulnerabilidad puramente enfocada en una gama de procesadores. Normalmente las vulnerabilidades afectan a toda una arquitectura, pero en este caso solo afectaría a los Xeon. Los procesadores Xeon estan destinados a servidores y Data Centers. Esto llega en mal momento, ya que los procesadores AMD EPYC Rome son muy buenos y ofrecen muchos núcleos a un precio ajustado.

Descubren una vulnerabilidad que solo afecta a los Intel Xeon

Los investigadores publicaron un artículo donde informaban de dicha vulnerabilidad. Está afecta al DDIO (Direct Data I/O) una tecnología propiedad de Intel para mejorar el rendimiento. La vulnerabilidad permite el robo de datos de un sistema comprometido mediante otro equipo de su red local. Permite además obtener las pulsaciones de teclado y otros datos críticos.

Una vulnerabilidad que se vuelve más crítica en sistemas que tienen habilitado el acceso directo a memoria remota (RDMA). Un único servidor podría comprometer toda la red. RDMA sobre todo se utiliza en sistemas HPC y entornos de supercomputación.

Intel de momento recomienda a los clientes que deshabiliten DDIO y RDNA en equipos que estén en redes no confiables. La compañía asegura estar trabajando para crear un parche que corrija este error.

Sobre todo esta vulnerabilidad NetCAT afecta a quienes ofrecen sistemas de alojamiento web. Un atacante malicioso que alquile espacio en un Data Center con RDMA y DDIO activos, puede comprometer los datos de todos los usuarios de la red. Actualmente los AMD EPYC no son compatibles con DDIO, por lo que no se verían afectados por estas vulnerabilidades.

Fuente: TPU

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.