Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2019
Se descubre una vulnerabilidad en las CPUs de Intel
NetCAT es el nombre escogido para referenciar a esta vulnerabilidad que permite a un usuario malicioso averiguar información sensible a través de la cache de las CPUs de Intel.Riesgo: Alto
La vulnerabilidad se encuentra en la capacidad de estas CPUs denominada DDIO (Data Direct I/O), que permite a dispositivos y periféricos de una red, acceder a la cache de dichas CPUs.
Esta capacidad está activada por defecto en todas las CPUs de Intel usadas en servidores, como son los procesadores de la familia Xeon E5, E7 y SP.
Puedes leer el detalle de la alerta en el siguiente enlace.
Sistemas Afectados:Procesadores de la familia Xeon E5, E7 y SP.
Referencias:CVE-2019-11184
Solución:None Notas:Más Información:
https://www.cs.vu.nl/~herbertb/download/papers/netcat_sp20.pdf
https://thehackernews.com/2019/09/netcat-intel-side-channel.html
Fuente: Hispasec - Una al día