حمله NetCAT و نشت داده‌ها در CPU‌های اینتل

ضعفی به نام (NetCAT(Network Cache Attack از سال 2012 بر همه پردازنده‌های سرور اینتل تأثیر می‌گذارد و با راه‌اندازی حمله‌ی کانال جانبی بر روی شبکه، قادر است اطلاعات حساس را به دست آورد.

پژوهشگران کشف کردند که اطلاعات موجود در حافظه نهان CPU روی سیستم‌هایی با ویژگی مستقیم داده (I/O (DDIO اینتل فعال هستند. هدف از وجود این ویژگی به اشتراک گذاری حافظه نهان CPU با دستگاه‌های شبکه و لوازم جانبی برای عملکرد بهتر برنامه‌های سرور در شبکه‌های سریع بوده است.

حمله NetCAT یک حمله مبتنی بر شبکه است که می‌تواند برای استنباط داده‌ها در آخرین سطح حافظه پردازنده یک دستگاه از راه دور مستقر شود. محققان نشان دادند مهاجمی که یک دستگاه را در شبکه کنترل می کند می‌تواند از این روش برای استنباط داده‌های محرمانه از SSH استفاده کند بدون اینکه نرم افزارهای مخرب روی سیستم مورد نظر اجرا شود.