مرکز آپا دانشگاه کردستان

کشف آسیب‌پذیری جدید در پردازنده‌های اینتل

یک رخنه امنیتی به نام NetCAT کشف شده است که بر روی پردازنده‌های اینتل اثر می‌گذارد و‍ باعث می‌شود که مهاجمان اطلاعات حساس کاربران را از طریق کلاینت‌های غیرقابل اعتماد بر روی شبکه به سرقت ببرند. Network Cache Attack یا به اختصار NetCAT می‌تواند اطلاعات حساسی از جمله اطلاعات وارد شده در یک SSH session از طریق یک ریموت سرور بدون نیاز به دسترسی فیزیکی را نشت دهد و در اختیار مهاجم قرار گیرد. این آسیب‌پذیری عمدتا در ویژگی جدید اینتل به نام (DDIO(Data-Direct I/O وجود دارد. DDIO یک تکنولوژی برای تقویت کارایی در پردازنده‌های اخیر server-grade شرکت اینتل می‌باشد. یک مهاجم هنگامی که بتواند به شکل کامل یک حمله NetCAT انجام دهد، قادر است محرمانگی یک SSH session را بدون نیاز به بارگذاری هرگونه بدافزار از راه دور بشکند. همچنین ماشینی که توسط مهاجم کنترل می‌شود خود می‌تواند منحصرا این حمله را توسط ارسال پکت‌های شبکه به سمت سرور انجام دهد. حمله NetCAT می‌تواند مشابه Throwhammer انجام گیرد. همچنین محققین از تکنولوژي (Remote Direct Memory Access(RDMA که باعث می‌شود اکسپلویت آنها بتواند کنترل پکت‌های شبکه را در server memory location روی سیستم هدف، بدست آورد. یک حمله موفقیت‌آمیز NetCAT به مهاجم اجازه جاسوسی بر روی لوازم جانبی نصب شده بر روی سرور مانند کارت‌های شبکه را می‌دهد که اطلاعات قربانی را از طریق شبکه نشت دهد و در اختیار مهاجم قرار دهد.