Una nueva vulnerabilidad que afecta las CPU’s Intel Xeon por medio de NetCAT

0

DDIO, o Direct Data I/O, es una mejora de rendimiento exclusiva de Intel, que permite a las NIC (o tarjetas de red) acceder directamente a la memoria Caché L3 de un procesador, sin pasar por la RAM del servidor, y así aumentar el rendimiento de la NIC y reducir latencias. Pero unos investigadores de ciberseguridad de la Vrije Universiteit Amsterdam y ETH Zurich, en un trabajo de investigación publicado hace poco, descubrieron una vulnerabilidad crítica relacionada con DDIO, que permite a los servidores comprometidos en una red robar datos de cualquier otra máquina en su red local.

Esto incluye la capacidad de obtener pulsaciones de teclas y otros datos confidenciales que fluyen a través de la memoria de servidores vulnerables. Este efecto se agrava en los centros de datos que no solo tienen DDIO, sino también con RDMA habilitado (Remote Direct Memory Access), donde un solo servidor puede comprometer toda una red completa. En pocas palabras, RDMA es un ingrediente clave para mejorar el rendimiento en HPC’s y entornos de supercomputación. En vista de este peligroso riesgo, Intel ha pedido sus los clientes deshabilitar DDIO y RDMA en máquinas con acceso a redes no confiables, mientras trabaja en parches correctivos.

La vulnerabilidad de NetCAT supone un gran problema para los proveedores de alojamiento web. Si un hacker arrienda un servidor en un centro de datos con RDMA y DDIO habilitados, puede comprometer los servidores de otros clientes y robar sus datos. En este informe hay una declaración importante: «si bien NetCAT es poderoso incluso con suposiciones mínimas, creemos que simplemente hemos descartado la superficie de las posibilidades de ataques de caché basados ​​en la red, y esperamos ataques similares basados ​​en NetCAT en el futuro. Esperamos que nuestros esfuerzos adviertan a los proveedores de procesadores contra la exposición de elementos microarquitectónicos a periféricos sin un diseño de seguridad exhaustivo para evitar abusos «.

Estos investigadores también publicaron un video informativo sobre la naturaleza de NetCAT que podras ver más abajo. Los procesadores EPYC de AMD no se ven afectados, ya que no son compatibles con DDIO.