安全研究人员表示，攻击者可能会利用某些英特尔服务器处理器的漏洞，访问流经这些处理器的敏感数据。2011年，这家微处理器公司加强它的服务器cpu系列，允许外围设备直接通过缓存而不是通过内存连接。

英特尔的直接数据I/O (DDIO)增加了带宽，同时降低了延迟和功耗。然而，据报道，现在已经发现，DDIO可以被用来获取密匙和其他类型的敏感数据，这些敏感数据可能流经易受攻击的服务器的内存。

加密用户主要关心的是交易所需的敏感加密数据。研究团队设计了一种攻击来演示受攻击的服务器如何被窃取密匙，即使是从受保护的安全shell会话(SSH)中。有人认为，恶意行为者可能会通过租用的服务器并滥用该漏洞攻击其他用户。

来自阿姆斯特丹自由大学和苏黎世联邦理工学院的研究人员将这种攻击命名为NetCAT，是网络缓存攻击的缩写。他们的发现促使英特尔公司建议在不受信任的网络上禁用DDIO或远程直接内存访问。

在本周发表的一篇论文中，他们对进一步的攻击发出了警告，并敦促处理器厂商采取额外的预防措施。“尽管基于很少假设的NetCAT很强大，但我们相信，我们只是触及了基于网络的缓存攻击的可能性的表面，我们预计未来基于NetCAT的类似攻击也会出现，”

目前还没有记录到由于这个漏洞而发生的加密盗窃事件。加密钱包仍是安全的，没有必要恐慌。这项研究为我们提供了一个例子，说明在技术世界中可能发生什么，以及漏洞不断被发现。

区块链网络运行在网上的服务器上，因此加密攻击者总是会寻找系统中的弱点。相比之下，硬件漏洞很少，所以所有标准的安全实践仍然适用。

图片来源：pixably

作者: Xiran Ding

本文来自比推bitpush.news，转载需注明出处