Los procesadores Intel Xeon están afectados por una nueva vulnerabilidad: NetCAT

Ni en mi pseudo vacaciones me salvo de hablar de nuevas vulnerabilidades en los procesadores Intel, encontrándonos hoy con NetCAT, Los encargados de dar el aviso fueron los investigadores de ciberseguridad de la Universidad Libre de Ámsterdam y ETH Zurich. Esta vulnerabilidad afecta "únicamente" a los procesadores Intel Xeon, es decir, su línea de CPUs tope de gama para servidores, algo que seguirá influyendo en que las compañías encuentren más motivos para actualizar sus sistemas.

AMD EPYC vs Intel Xeon 740x555 0

En un artículo publicado ayer martes, los investigadores dieron a conocer que habían descubierto una vulnerabilidad crítica que involucraba a DDIO (Direct Data I/O, una tecnología de Intel que promete una mejora de rendimiento). Esta vulnerabilidad permite que los servidores en red comprometidos puedan sufrir un robo de datos de cualquier otra máquina en su red local. Esto incluye la capacidad de obtener las pulsaciones de teclas del teclado y otros datos confidenciales que fluyen a través de la memoria vulnerable de los servidores.

Este efecto se agrava en los centros de datos que no solo tienen DDIO, sino también con el RDMA (acceso directo a memoria remota) habilitado, en el que un solo servidor puede comprometer una red completa. RDMA es un ingrediente clave para mejorar el rendimiento en HPCs y entornos de supercomputación. Intel, en su respuesta inicial, pidió a los clientes que deshabilitaran DDIO y RDMA en sus sistemas con acceso a redes no confiables mientras trabaja en un parche para solucionar el problema.

La vulnerabilidad de NetCAT supone un gran problema para los proveedores de alojamiento web. Si un hacker alquila un servidor en un centro de datos con RDMA y DDIO habilitado, puede comprometer los servidores de otros clientes y robar sus datos. Los procesadores AMD EPYC no son compatibles con DDIO, por lo que no está afectados.

vía: TechPowerUp

Artículos relacionados