Investigadores de la Universidad de Vrije en Ámsterdam revelaron el miércoles que los procesadores Intel para servidores sufren de una vulnerabilidad, que apodaron NetCAT. La vulnerabilidad permite un ataque lateral que puede inferir en qué está trabajando una CPU y se dice que depende de problemas con dos tecnologías Intel que se encuentran principalmente en la línea de CPU Xeon: Tecnología de E/S de datos directos (DDIO) y acceso remoto directo a la memoria (RDMA). Según los investigadores, los chips de AMD no se ven afectados por esta vulnerabilidad.
Los procesadores Intel Xeon sufren de la vulnerabilidad NetCat
Intel dijo en un boletín de seguridad que NetCAT afecta a los procesadores Xeon E5, E7 y SP que soportan DDIO y RDMA. Un problema subyacente con el DDIO, que se ha habilitado en los procesadores Xeon de forma predeterminada desde 2012, es lo que habilita los ataques de canal lateral. Los investigadores de la Universidad de Vrije dijeron que el RDMA permite que su exploit «controle quirúrgicamente la ubicación relativa de la memoria de los paquetes de red en el servidor de destino».
Visita nuestra guía sobre los mejores procesadores del mercado
Según los investigadores, la vulnerabilidad significa que los dispositivos no confiables de una red «ahora pueden filtrar datos confidenciales como las pulsaciones de teclas en una sesión SSH desde servidores remotos sin acceso local». En este momento, la única forma de defenderse contra estos ataques sería desactivando el DDIO por completo, pero los investigadores dijeron que desactivar el RDMA podría ayudar, al menos un poco, a cualquiera que no esté dispuesto a renunciar al DDIO en sus servidores.
https://www.youtube.com/watch?v=QXut1XBymAk
Intel dijo en su boletín que los usuarios de Xeon deberían «limitar el acceso directo desde redes no confiables» y utilizar «módulos de software resistentes a los ataques de tiempo, utilizando código de estilo de tiempo constante». Los investigadores de la Universidad de Vrije dijeron que esos módulos de software no tienen mucho que hacer contra NetCAT. Por lo tanto, la opción más segura sigue siendo la desactivación.
[irp]Los investigadores de la Universidad de Vrije revelaron NetCAT a Intel y al Centro Nacional Holandés de Seguridad Cibernética el 23 de junio. A esta vulnerabilidad se le ha asignado el identificador CVE-2019-11184.