حمله NetCAT و نشت دادهها در CPUهای اینتل
ضعفی به نام (NetCAT(Network Cache Attack از سال 2012 بر همه پردازندههای سرور اینتل تأثیر میگذارد و با راهاندازی حملهی کانال جانبی بر روی شبکه، قادر است اطلاعات حساس را به دست آورد.
پژوهشگران کشف کردند که اطلاعات موجود در حافظه نهان CPU روی سیستمهایی با ویژگی مستقیم داده (I/O (DDIO اینتل فعال هستند. هدف از وجود این ویژگی به اشتراک گذاری حافظه نهان CPU با دستگاههای شبکه و لوازم جانبی برای عملکرد بهتر برنامههای سرور در شبکههای سریع بوده است.
حمله NetCAT یک حمله مبتنی بر شبکه است که میتواند برای استنباط دادهها در آخرین سطح حافظه پردازنده یک دستگاه از راه دور مستقر شود. محققان نشان دادند مهاجمی که یک دستگاه را در شبکه کنترل می کند میتواند از این روش برای استنباط دادههای محرمانه از SSH استفاده کند بدون اینکه نرم افزارهای مخرب روی سیستم مورد نظر اجرا شود.
