برخلاف آسیب پذیری های side-channel  که قبلا در CPU های Intel کشف شده بودند ، محققان آسیب پذیری جدیدی را کشف کرده اند که از راه دور و  بدون نیاز به دسترسی فیزیکی و یا نصب بدافزار بر روی سیستم قربانی قادر به بهره برداری و سواستفاده است.

آسیب پذیری NetCAT مخفف Network Cache Attack، به مهاجم امکان دزدیدن گذرواژه های SSH از cache پردازنده های اینتل را می دهد.

این آسیب پذیری که توسط تیمی از محققان امنیتی دانشگاه Virjr  آمستردام کشف شده است، در بخش Data-Direct I/O (DDIO) مستقر است که به دستگاه های شبکه و دیگر اجزا امکان دسترسی به Cache پردازنده را فراهم میکند.

DDIO از سال ۲۰۱۲ بطور پیش فرض در تمام پردازنده های سطح سرور اینتل ، از جمله خانواده های Intel Xeon E5 ، E7 و SP فعال شده است.

به گفته محققان ،NetCAT با ارسال بسته های دستکاری شده شبکه به سیستم قربانی که قابلیت دسترسی به RDMA  از راه دور را دارد، حمله را شروع میکند؛ و این عملکرد بسیار شبیه به عملکرد Throwhammer می باشد.

RDMA  مهاجمان را قادر میسازد تا از راه دور از وسایل جانبی سرور مانند کارت شبکه جاسوسی کنند و یا تفاوت زمانی بین بسته ای که از حافظه دریافت میشود را با بسته ای که از حافظه cache پردازنده از راه دور دریافت میشود، را مشاهده کنند.

لینک ویدیو: https://youtu.be/QXut1XBymAk

ایده این می باشد که با استفاده از الگوریتمهای یادگیری ماشین، زمان تایپ کردن بین حروف آنالیز بشود تا بتوان کلمه‌هایی که تایپ شده اند بازیابی شوند.

در مقایسه با حمله ی محلی، حمله ی NetCAT که از طریق شبکه صورت می‌گیرد، با استفاده از زمان رسیدن بین بسته های SSH، دقت تشخیص دکمه‌های تایپ شده را تنها ۱۱.۷ درصد کاهش می‌دهد.که نرخ true positive آن نیز ۸۵ درصد می باشد.

تیم VUSec ویدیوئی منتشر کرده است که در آن روش جاسوسی از  session های SSH یک سرور مشترک نشان داده میشود.

NetCAT نوع جدیدی از آسیب پذیری های Side-channel است که سال قبل کشف شده بودند. آسیب پذیری های سال گذشته عبارتند از: Meltdown ، Spectre ، TLBleed، Foreshadow،  SWAPGS و  PortSmash

Intel با تایید این موضوع به کاربران توصیه کرده است برای جلوگیری از چنین حملاتی، DDIO و یا حداقل RDMA را غیرفعال کنند؛ و یا دسترسی مستقیم به سرورها از طریق شبکه های غیرقابل اعتماد را محدود کنند.

شرکت intel اعلام کرده است آسیب پذیری NetCAT باعث افشای اطلاعات جزئی میشود و از شدت اهمیت کمی برخوردار است. همچنین این شرکت برای تیم VUSEC، کاشف این آسیب پذیری، جهت قدردانی پاداشی در نظر گرفته است.