У процесори AMD EPYC цієї уразливості немає.
У процесорах Intel є фірмовий механізм підвищення продуктивності, який називається Direct Data I/O або DDIO і дозволяє мережевим адаптерам безпосередньо звертатися до процесорної кеш-пам’яті третього рівня, повністю обходячи оперативну пам’ять, щоб прискорити роботу мережевої плати та зменшити затримки.
Дослідники в області кібербезпеки з Vrije Universiteit Amsterdam і ETH Zurich опублікували дослідницьку роботу, в якій описана виявлена ними критична уразливість NetCAT, пов’язана з DDIO. Вона дозволяє зламаним серверам красти дані з усіх інших комп’ютерів в локальній мережі.
Зокрема, це включає можливість отримувати натискання клавіш і інші конфіденційні дані, що проходять через пам’ять вразливих систем. Цей ефект посилюється в центрах обробки даних, в яких включено не тільки DDIO, але і RDMA (віддалений прямий доступ до пам’яті), в якому один сервер може скомпрометувати всю мережу. RDMA є ключовим компонентом підвищення продуктивності в високопродуктивних обчисленнях і суперкомп’ютерних середовищах.
Уразливість NetCAT створює великі проблеми для провайдерів веб-хостингу. Якщо хакер орендує сервер в дата-центрі з підтримкою RDMA і DDIO, він може скомпрометувати сервери інших клієнтів і вкрасти їх дані.
Компанія Intel попросила користувачів систем на процесорах Xeon відключити DDIO і RDMA на машинах з доступом до ненадійних мереж, поки вона працює над виправленням, яке повинно усунути уразливість.
Процесори AMD EPYC не підтримують DDIO, тому в них немає описаної уразливості.
