Datos en riesgo cuando los piratas informáticos se dirigen a las CPU Intel – Ecoticias

A diferencia de las disputas y descréditos que han obstaculizado el funcionamiento de las CPU de Intel en el pasado, los investigadores encontraron un error grave y una brecha que hizo que Intel se abriera a ataques generalizados en toda la red. Lo que es más peligroso es que un atacante no necesita tener ningún acceso físico o instalar ningún malware en la computadora del objetivo, pero aún así quita los datos.

Llamada NetCAT, abreviatura de Network Cache Attack, esta vulnerabilidad crucial basada en la red podría permitir a un atacante remoto extraer información importante de las CPU y servidores de Intel, como las contraseñas SSH, de la caché de la CPU de Intel.

¿Qué tan peligroso es NetCAT y más al respecto?

Netcat fue descubierto por un equipo de élite de investigadores de seguridad en la Universidad de Vrije en Ámsterdam. La vulnerabilidad típica, rastreada como CVE-2019-11184, estaba contenida en una función de optimización del rendimiento llamada DDIO de Intel (abreviatura de Data-Direct I / O). El trabajo principal de DDIO es otorgar acceso a periféricos remotos al caché de la CPU de Intel a través de periféricos de red en línea. Se ha habilitado de forma predeterminada en todos los procesadores de servidor Intel desde 2012.

Datos en riesgo porque los piratas informáticos se dirigen a las CPU de Intel
Fuente – CSO en línea

Según el personal de seguridad, el modo de ataque de NetCAT es similar al de Throwhammer. Él elige sus objetivos, creando muchos paquetes de red para la computadora o estación de la víctima que tiene un Acceso directo a memoria remota (RDMA) función habilitada.

O Equipo VUSec subió un video que demuestra cómo ocurre el espionaje en las sesiones SSH en tiempo real al enrutar múltiples servidores. Este problema provocó chispas dentro de las carcasas de Intel, que aceptaron el problema y también aconsejaron a los usuarios que deshabilitaran DDIO o RDMA. Como protocolo de seguridad, se sigue ampliamente que no se debe dar acceso a servidores desconocidos para verificar su información personal.

Intel, sin embargo, consideró que la vulnerabilidad de NetCAT era muy «baja». Él cree que sirvió solo como una revelación parcial de un error. Además, también otorgó un obsequio de recompensa por errores al equipo de VUSec por descubrir su amenaza y no exagerar.