محققان نقص جدیدی در پردازنده اینتل کشف کرده‌اند که برخلاف حمله‌های کانال جانبی قبلی این CPU، به خرابکار دسترسی از راه دور می‌دهد و دیگر نیازی به نصب بدافزار روی دستگاه و یا دسترسی فیزیکی به کامپیوتر هدف ندارد. 

NetCAT کوتاه شده Network Cache ATtack یک آسیب‌پذیری جدید کانال جانبی بر پایه شبکه است که به خرابکار از راه دور امکان سرقت اطلاعات مهم، مانند رمزعبور SSH از کش پردازنده اینتل را می‌دهد. 

این نقص -CVE-2019-11184- توسط محققان امنیتی از دانشگاه Vrije آمستردام کشف شده که مربوط به ویژگی بهینه‌سازی DDIO اینتل است که به کش پردازنده هم دسترسی دارد. 

DDIO از سال ۲۰۱۲ بطور پیش‌فرض  در تمام پردازنده‌های سطح سرور Intel فعال است.

اینتل این آسیب‌پذیری را تائید کرده و به کاربران توصیه کرده است که DDIO یا RDMA را غیرفعال کنند، در غیراینصورت دسترسی مستقیم به سرورها از طرف شبکه های غیرقابل اعتماد را محدود کنند.

 

نظرات

نظر (به‌وسیله فیس‌بوک)