CPU Intel scoperta nuova vulnerabilità NetCAT

Vrije University ha pubblicato i dettagli della vulnerabilità NetCAT nelle CPU Intel per server. Consente l’abuso di Intel DDIO di infiltrarsi in macchine e reti. DDIO è stato introdotto per rendere le CPU Intel più efficienti in termini di velocità. e consente alle periferiche di accedere alla cache della CPU per leggere e scrivere dati.

NetCAT può compromettere una sessione SSH semplicemente inviando pacchetti di rete al server. Non richiede alcun codice dannoso per lanciare l’attacco. Questa vulnerabilità, rilevata come CVE-2019-11184 da Intel.

Un portavoce di Intel ha dichiarato a ZDNet : “Intel ha ricevuto notifica di questa ricerca e ha stabilito che era di bassa gravità (punteggio CVSS di 2,6) principalmente a causa della complessità, dell’interazione dell’utente e del livello di accesso non comune che sarebbe richiesto in scenari in cui DDIO e RDMA sono in genere utilizzati. “