Nueva vulnerabilidad NetCAT detectada en los procesadores Intel Xeon que afecta a las tecnologías DDIO y RDMA, fundamentales en servidores.

Vemos como de un tiempo a esta parte las vulnerabilidades de los procesadores estan aumentando. Esto se debe a que ahora se investiga más a nivel de microarquitectura que tiempo atrás. La última encontrada tiene que ver con los procesadores Intel Xeon. NetCAT, que es como se ha bautizado, ha sido encontrada por investigadores de la Universidad Libre de Ámsterdam y ETH Zúrich.

Esta es la primera que se encuentra una vulnerabilidad puramente enfocada en una gama de procesadores. Normalmente las vulnerabilidades afectan a toda una arquitectura, pero en este caso solo afectaría a los Xeon. Los procesadores Xeon estan destinados a servidores y Data Centers. Esto llega en mal momento, ya que los procesadores AMD EPYC Rome son muy buenos y ofrecen muchos núcleos a un precio ajustado.

Descubren una vulnerabilidad que solo afecta a los Intel Xeon

Los investigadores publicaron un artículo donde informaban de dicha vulnerabilidad. Está afecta al DDIO (Direct Data I/O) una tecnología propiedad de Intel para mejorar el rendimiento. La vulnerabilidad permite el robo de datos de un sistema comprometido mediante otro equipo de su red local. Permite además obtener las pulsaciones de teclado y otros datos críticos.

Una vulnerabilidad que se vuelve más crítica en sistemas que tienen habilitado el acceso directo a memoria remota (RDMA). Un único servidor podría comprometer toda la red. RDMA sobre todo se utiliza en sistemas HPC y entornos de supercomputación.

Intel de momento recomienda a los clientes que deshabiliten DDIO y RDNA en equipos que estén en redes no confiables. La compañía asegura estar trabajando para crear un parche que corrija este error.

LEER MÁS
Hoy se ponen a la venta las AMD RX 500 Series, las tarjetas gráficas que no ofrecen mejora respecto a las RX 400 Series

Sobre todo esta vulnerabilidad NetCAT afecta a quienes ofrecen sistemas de alojamiento web. Un atacante malicioso que alquile espacio en un Data Center con RDMA y DDIO activos, puede comprometer los datos de todos los usuarios de la red. Actualmente los AMD EPYC no son compatibles con DDIO, por lo que no se verían afectados por estas vulnerabilidades.

Fuente: TPU

Share.

About Author