پردازندههای سرور Intel Xeon از قابلیت انحصاری به نام Direct Data I/O یا DDIO برای افزایش عملکرد استفاده میکنند. این قابلیت اجازه میدهد که NIC به صورت مستقیم به حافظه کش سطح L3 دسترسی داشته باشد و به صورت کلی حافظه رم در نظر گرفته نشود در حالی که زمان تاخیر بسیار ناچیز خواهد بود.
محققان امنیت سایبری در دانشگاه آمستردام و زوریخ در تحقیق جدیدی که به صورت رسمی ارائه کردند مدعی شدند که آسیب پذیری بسیار بزرگی در پردازندههای Intel Xeon و به خصوص بخش DDIO پیدا کردند. در این مورد سرور آسیب پذیر که در شبکهای قرار دارد، امکان دزدیده شدن اطلاعات از تمامی سرورهای حاضر در شبکه فراهم خواهد شد. این آسیب پذیری میتواند شامل دزدی از تمام اطلاعات مهم باشد. بدین صورت که تمام اطلاعات موجود در حافظه رم در مقابل این شیوه آسیب پذیر خواهند بود. این مشکل به خصوص در دیتاسنترهایی که نه تنها از از DDIO بلکه از RDMA (Remote Direct Memory Access) نیز استفاده میکنند تاثیر بیشتری خواهد داشت. بدین ترتیب یک سرور آلوده میتواند امنیت کل شبکه را به خطر بیاندازد. استفاده از RDMA کلید اصلی برای بهتر کردن عملکرد در HPC و ابر کامپیوترها محسوب میشود. پاسخ اولیه اینتل به مطرح شدن این مشکل این است که آنها از تمام مشتریان خود درخواست کردند که قابلیت DDIO و RDMA را روی دستگاههای تحت نظارت خود که به شبکه غیر مطمئن متصل هستند را خاموش کنند. آنها در حال حاضر مشغول آماده کردن به روزرسانی جدید برای رفع این مشکلات هستند. این آسیب پذیری به نام NetCAT شناخته میشود.
آسیب پذیری NetCAT میتواند مشکلات بسیار عظیمی برای افرادی به وجود آورد که در زمینه میزبانی وب فعالیت میکنند. اگر یک هکر سروری در یک دیتاسنتر مجهز به RDMA و DDIO اجاره کند، آنها میتوانند کل شبکه را به مشکل مواجه کرده و حتی اطلاعات موجود در شبکه را بدزدند. در حالی که NetCAT حتی میتواند در کمترین حالت مشکلات بسیار زیادی به وجود آورد به نظر میرسد که این مشکل تنها قسمت کوچکی از دردسرهای بزرگ در قسمت حملات شبکه بر اساس حافظه کش باشد. انتظار میرود که در آینده حملات بسیار بیشتری با استفاده از NetCAT انجام شود. انتظار میرود که اینتل مشکل کشف شده را به زودی رفع کرده و تلاش کند تا در آینده این مشکلات امنیتی بسیار کمتر ملاحظه شوند. نکته قابل توجه این است که پردازندههای سرور شرکت AMD که با نام EPYC عرضه میشوند از قابلیت DDIO پشتیبانی نمیکنند.