Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2019
Es descobreix una vulnerabilitat en les CPUs d'Intel
NetCAT és el nom triat per a fer referència a aquesta vulnerabilitat que permet a un usuari maliciós esbrinar informació sensible a través del geocontenidor (cache) de les CPU d'Intel.Risc: Alt
La vulnerabilitat està en la capacitat d'aquestes CPU denominada DDIO (Data Direct I/O), que permet a dispositius i perifèrics d'una xarxa accedir a la cache d'aquestes CPU
Aquesta capacitat està activada per defecte en totes les CPU d'Intel usades en servidors, com són els processadors de la família Xeon E5, E7 i SP.
Pots llegir el detall de l'alerta en l'enllaç següent.
Sistemes Afectats:Procesadors de la familia Xeon E5, E7 y SP.
Referències:CVE-2019-11184
Solució:None Notes:Más Información:
https://www.cs.vu.nl/~herbertb/download/papers/netcat_sp20.pdf
https://thehackernews.com/2019/09/netcat-intel-side-channel.html
Font: Hispasec - Una al día