Informe sobre la vulnerabilidad de Intel DDIO 'NetCat

Actualización del 19/09/2019:
Tras investigar la CVE reportada, averiguamos que se trata de un problema puramente de hardware y no habrá parches para esta vulnerabilidad.

Nos gustaría hacerle saber que somos conscientes del último informe de vulnerabilidad NetCat(CVE-2019-11184) para procesadores Intel. Esta vulnerabilidad se basa en la tecnología Data Direct IO (DDIO) de Intel, una función de mejora del rendimiento que permite a los dispositivos de red acceder a los datos de la caché de la CPU. Los investigadores descubrieron que podían utilizar la función de acceso remoto directo a memoria (RDMA) de Intel y el análisis estadístico de los datos de los paquetes para revelar los datos de caché compartidos.

Nuestro equipo está vigilando este asunto y preparándose para nuevos avances. Publicaremos más información cuando la tengamos. Sigue este blog o nuestro twitter @KernelCare.

Más información:

• Zombieload 2: ¡El equipo KernelCare está en ello!
• Zombieload 2: ¡Los parches para CVE-2018-12207 están en la sección de pruebas!
• SWAPGS: Parches KernelCare en camino
• RIDL - Otro ataque MDS del que Live Patching le habría salvado
• QEMU-KVM vhost/vhost_net Guest to Host Kernel Escape Vulnerability (Vulnerabilidad de fuga de kernel de huésped a host en QEMU-KVM)
• Nueva vulnerabilidad en el núcleo de Linux, parcheada por KernelCare
• SACK Pánico y Lentitud: Ya están aquí los parches KernelCare Live
• Existen parches de fallo del terminal L1 (L1TF)
• Fallout - el ataque de canal lateral de MDS que no es Zombieload

Acerca de KernelCare

KernelCare es un sistema de parcheo en vivo que parchea vulnerabilidades del kernel de Linux automáticamente, sin reinicios. Se utiliza en más de 300.000 servidores, y se ha utilizado para parchear servidores en funcionamiento durante más de 6 años. Funciona con las principales distribuciones de Linux, como RHEL, CentOS, Amazon Linux y Ubuntu. También interopera con escáneres de vulnerabilidades comunes como Nessus, Tenable, Rapid7 y Qualys. Para hablar con un consultor sobre cómo KernelCare podría satisfacer las necesidades específicas de su empresa, póngase en contacto con nosotros directamente en [email protected].