Наверное, уже ни для кого не секрет, что процессоры Intel подвержены целому ряду уязвимостей, позволяющих злоумышленникам при определённой сноровке завладеть конфиденциальной информацией. Несомненно, специалисты компании выпустили несколько десятков разнообразных патчей и заплаток, которые усложнят жизнь хакерам и их подражателям, однако рядовые пользователи также столкнулись с не совсем приятным сюрпризом — оказывается, данные меры приводят к падению производительности, что, конечно же, не слишком радует компьютерное сообщество.

В то же время исследователи всё не унимаются, находя новые «дыры» в продуктах Intel: по информации ресурса Ars Technica, на этот раз под ударом оказалась специальная «фича» DDIO (Data-Direct I/O), реализованная в чипах Intel ещё в 2011 году для снижения задержек и увеличения пропускной способности, достигаемая за счёт сокращения пути доступа — теперь периферийные устройства (в том числе сетевые контроллеры) могут подключаться напрямую к кэш-памяти процессора, минуя при этом системную.

Атака, получившая кодовое имя NetCAT, позволяет злоумышленникам использовать DDIO для перехвата зашифрованной информации, в том числе нажатий клавиш при использовании защищённого SSH-протокола. Исследователи считают, что наиболее уязвимыми в данном случае являются центры обработки данных, серверы которых обмениваются информацией, используя DDIO и удалённый прямой доступ к памяти (RDMA). В этом случае атакующий может применить данную «дыру» для атаки на других клиентов, чтобы заполучить информацию с их серверов. Кроме того, специалисты наглядно продемонстрировали возможность кражи данных и поделились с широкой общественностью записью этого действа на YouTube.

При этом исследователи успокаивают, утверждая, что при всей своей серьёзности данный тип атаки является достаточно трудным для реализации, однако рекомендуют отключить DDIO в тех случаях, когда безопасность превыше всего.