آسیب پذیری جدید پردازنده‌های سرور Intel Xeon می‌تواند باعث دزدیده شدن اطلاعات شود!

پردازنده‌های سرور Intel Xeon از قابلیت انحصاری به نام Direct Data I/O یا DDIO برای افزایش عملکرد استفاده می‌کنند. این قابلیت اجازه می‌دهد که NIC به صورت مستقیم به حافظه کش سطح L3 دسترسی داشته باشد و به صورت کلی حافظه رم در نظر گرفته نشود در حالی که زمان تاخیر بسیار ناچیز خواهد بود.

محققان امنیت سایبری در دانشگاه آمستردام و زوریخ در تحقیق جدیدی که به صورت رسمی ارائه کردند مدعی شدند که آسیب پذیری بسیار بزرگی در پردازنده‌های Intel Xeon و به خصوص بخش DDIO پیدا کردند. در این مورد سرور آسیب پذیر که در شبکه‌ای قرار دارد، امکان دزدیده شدن اطلاعات از تمامی سرور‌های حاضر در شبکه فراهم خواهد شد. این آسیب پذیری می‌تواند شامل دزدی از تمام اطلاعات مهم باشد. بدین صورت که تمام اطلاعات موجود در حافظه رم در مقابل این شیوه آسیب پذیر خواهند بود. این مشکل به خصوص در دیتاسنتر‌هایی که نه تنها از از DDIO بلکه از RDMA (Remote Direct Memory Access) نیز استفاده می‌کنند تاثیر بیشتری خواهد داشت. بدین ترتیب یک سرور آلوده می‌تواند امنیت کل شبکه را به خطر بیاندازد. استفاده از RDMA کلید اصلی برای بهتر کردن عملکرد در HPC و ابر کامپیوترها محسوب می‌شود. پاسخ اولیه اینتل به مطرح شدن این مشکل این است که آنها از تمام مشتریان خود درخواست کردند که قابلیت DDIO و RDMA را روی دستگاه‌های تحت نظارت خود که به شبکه غیر مطمئن متصل هستند را خاموش کنند. آنها در حال حاضر مشغول آماده کردن به روزرسانی جدید برای رفع این مشکلات هستند. این آسیب پذیری به نام NetCAT شناخته می‌شود.

آسیب پذیری NetCAT می‌تواند مشکلات بسیار عظیمی برای افرادی به وجود آورد که در زمینه میزبانی وب فعالیت می‌کنند. اگر یک هکر سروری در یک دیتاسنتر مجهز به RDMA و DDIO اجاره کند، آنها می‌توانند کل شبکه را به مشکل مواجه کرده و حتی اطلاعات موجود در شبکه را بدزدند. در حالی که NetCAT حتی می‌تواند در کمترین حالت مشکلات بسیار زیادی به وجود آورد به نظر می‌رسد که این مشکل تنها قسمت کوچکی از دردسرهای بزرگ در قسمت حملات شبکه بر اساس حافظه کش باشد. انتظار می‌رود که در آینده حملات بسیار بیشتری با استفاده از NetCAT انجام شود. انتظار می‌رود که اینتل مشکل کشف شده را به زودی رفع کرده و تلاش کند تا در آینده این مشکلات امنیتی بسیار کمتر ملاحظه شوند. نکته قابل توجه این است که پردازنده‌های سرور شرکت AMD که با نام EPYC عرضه می‌شوند از قابلیت DDIO پشتیبانی نمی‌کنند.