Biztonsági kutatók kedden jelentették be, hogy sikerült egy új biztonsági gyengeséget azonosítaniuk az Intel ezektől már egyébként is hemzsegő chipjeiben. Az általuk Network Cache ATtack-nak, azaz NetCAT-nak elnevezett sebezhetőség ugyanakkor némileg eltér az utóbbi időben felfedezett társaitól, mert csak a gyártó szerverekbe szánt processzorait érinti.
Ennek oka, hogy a NetCAT a lapkák Data-Direct I/O (DDIO) technológiáját használja fel, ami kizárólag az Intel Xeon processzoraiban található meg. A DDIO lehetőséget biztosít a hálózati kártyák és más, a gépbe épített eszközök számára, hogy közvetlenül férjenek hozzá a processzorok gyorstárához, aminek köszönhetően gyorsabban működhetnek - ugyanakkor új módokon tehetik sebezhetővé is a gépeket.
A NetCAT kihasználásával a támadók hálózaton keresztül - tehát távolról - lefigyelhetik pl. azt, hogy a rendszergazdák mit gépelnek be a szervereken, de jelszavakat és titkosítókulcsokat is megszerezhetnek segítségével.
A hibára javítása egyelőre nincs, így kihasználása ellen csak közvetett módon lehet védekezni. Az Intel azt javasolja az üzemeltetők számára, hogy azok korlátozzák a hálózati hozzáférést azokhoz a gépekhez, amiken a DDIO technológia, valamint a DMA használata is engedélyezett.
