محققان نقص جدیدی در پردازنده اینتل کشف کردهاند که برخلاف حملههای کانال جانبی قبلی این CPU، به خرابکار دسترسی از راه دور میدهد و دیگر نیازی به نصب بدافزار روی دستگاه و یا دسترسی فیزیکی به کامپیوتر هدف ندارد.
NetCAT کوتاه شده Network Cache ATtack یک آسیبپذیری جدید کانال جانبی بر پایه شبکه است که به خرابکار از راه دور امکان سرقت اطلاعات مهم، مانند رمزعبور SSH از کش پردازنده اینتل را میدهد.
این نقص -CVE-2019-11184- توسط محققان امنیتی از دانشگاه Vrije آمستردام کشف شده که مربوط به ویژگی بهینهسازی DDIO اینتل است که به کش پردازنده هم دسترسی دارد.
DDIO از سال ۲۰۱۲ بطور پیشفرض در تمام پردازندههای سطح سرور Intel فعال است.
اینتل این آسیبپذیری را تائید کرده و به کاربران توصیه کرده است که DDIO یا RDMA را غیرفعال کنند، در غیراینصورت دسترسی مستقیم به سرورها از طرف شبکه های غیرقابل اعتماد را محدود کنند.
منبع : https://thehackernews.com/2019/09/netcat-intel-side-channel.html
