ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በኢንቴል ቺፕስ ውስጥ ያለው የዲዲዮ አተገባበር የአውታረ መረብ ጥቃት በኤስኤስኤች ክፍለ ጊዜ ውስጥ የቁልፍ ጭነቶችን ለመለየት ያስችላል

በኢንቴል ቺፕስ ውስጥ ያለው የዲዲዮ አተገባበር የአውታረ መረብ ጥቃት በኤስኤስኤች ክፍለ ጊዜ ውስጥ የቁልፍ ጭነቶችን ለመለየት ያስችላል

የ Vrije Universiteit አምስተርዳም እና ETH ዙሪክ የተመራማሪዎች ቡድን የአውታረ መረብ ጥቃት ዘዴን ፈጥረዋል። NetCAT (Network Cache Attack) በሶስተኛ ወገን ቻናሎች የመረጃ ትንተና ዘዴዎችን በመጠቀም በኤስኤስኤች ክፍለ ጊዜ ውስጥ በሚሰሩበት ጊዜ በተጠቃሚው የሚጫኑ ቁልፎችን በርቀት ለመወሰን ያስችላል። ችግሩ ቴክኖሎጂዎችን በሚጠቀሙ አገልጋዮች ላይ ብቻ ነው የሚታየው አርዲኤምኤም (የርቀት ቀጥታ ማህደረ ትውስታ መዳረሻ) እና ዲዲኦ (መረጃ-ቀጥታ I/O)።

ኢንቴል ብሎ ያስባል, ጥቃቱን በተግባር ለመተግበር አስቸጋሪ ነው, ምክንያቱም አጥቂው ወደ አካባቢያዊ አውታረመረብ መድረስ, የጸዳ ሁኔታዎችን እና የ RDMA እና DDIO ቴክኖሎጂዎችን በመጠቀም የአስተናጋጅ ግንኙነትን ማደራጀት ስለሚፈልግ በተገለሉ አውታረ መረቦች ውስጥ ጥቅም ላይ ይውላሉ, ለምሳሌ በየትኛው ኮምፒተር ውስጥ ጥቅም ላይ ይውላሉ. ስብስቦች ይሠራሉ. ጉዳዩ አነስተኛ ደረጃ ተሰጥቶታል (CVSS 2.6፣ CVE-2019-11184) እና የደህንነት ፔሪሜትር በማይሰጥባቸው እና ታማኝ ያልሆኑ ደንበኞች ግንኙነት በሚፈቀድባቸው የአካባቢ አውታረ መረቦች ውስጥ DDIO እና RDMA እንዳይሰራ ምክር ተሰጥቷል። DDIO ከ 2012 ጀምሮ በኢንቴል አገልጋይ ፕሮሰሰር ውስጥ ጥቅም ላይ ውሏል (Intel Xeon E5፣ E7 እና SP)። በሲፒዩ መሸጎጫ ውስጥ በአውታረ መረቡ ላይ የተላለፉ መረጃዎችን ማከማቸት ስለማይደግፉ ከ AMD እና ሌሎች አምራቾች በአቀነባባሪዎች ላይ የተመሰረቱ ስርዓቶች በችግሩ አይነኩም።

ለጥቃቱ ጥቅም ላይ የዋለው ዘዴ ከተጋላጭነት ጋር ይመሳሰላል "መዶሻበ RDMA ውስጥ ባሉ የአውታረ መረብ ፓኬቶችን በመጠቀም የነጠላ ቢት ይዘቶችን በ RAM ውስጥ እንዲቀይሩ ያስችልዎታል። አዲሱ ችግር የኔትወርክ ካርድ እና ሌሎች ተጓዳኝ መሳሪያዎች ከአቀነባባሪው መሸጎጫ ጋር ቀጥተኛ መስተጋብርን የሚያረጋግጥ የ DDIO ዘዴን ሲጠቀሙ መዘግየቶችን ለመቀነስ የስራ ውጤት ነው (በኔትወርክ ካርድ ፓኬቶች ሂደት ውስጥ መረጃ በመሸጎጫ ውስጥ ይከማቻል እና) ማህደረ ትውስታን ሳይደርሱበት ከመሸጎጫው የተገኘ)።

ለዲዲዮ ምስጋና ይግባውና የአቀነባባሪው መሸጎጫ በተንኮል አዘል የአውታረ መረብ እንቅስቃሴ ወቅት የመነጨ ውሂብንም ያካትታል። የ NetCAT ጥቃት የተመሰረተው የኔትወርክ ካርዶች መረጃን በንቃት በመሸጎጥ ላይ ነው, እና በዘመናዊ የአካባቢያዊ አውታረ መረቦች ውስጥ ያለው የፓኬት ሂደት ፍጥነት በካሼው መሙላት ላይ ተጽእኖ ለማሳደር እና በመረጃ ጊዜ መዘግየቶችን በመተንተን በመሸጎጫው ውስጥ ያለውን መረጃ መኖሩን ወይም አለመኖሩን ለመወሰን በቂ ነው. ማስተላለፍ.

በይነተገናኝ ክፍለ ጊዜዎችን ሲጠቀሙ፣ ለምሳሌ በSSH በኩል፣ የአውታረ መረብ ፓኬጁ ቁልፉን ከተጫነ በኋላ ወዲያውኑ ይላካል፣ ማለትም በፓኬቶች መካከል መዘግየቶች በቁልፍ መርገጫዎች መካከል ካለው መዘግየት ጋር ይዛመዳሉ። የስታቲስቲክስ ትንተና ዘዴዎችን በመጠቀም እና በቁልፍ ጭነቶች መካከል ያለው መዘግየቶች ብዙውን ጊዜ በቁልፍ ሰሌዳው ላይ ባለው ቦታ ላይ እንደሚመረኮዙ ከግምት ውስጥ በማስገባት የገባውን መረጃ በተወሰነ ዕድል እንደገና መፍጠር ይቻላል ። ለምሳሌ፣ ብዙ ሰዎች ከ"ሰ" በኋላ ከ"ሰ" በጣም ፈጣን ከ"ሀ" በኋላ የመፃፍ አዝማሚያ አላቸው።

በፕሮሰሰር መሸጎጫ ውስጥ የተቀመጠው መረጃ አንድ ሰው እንደ ኤስኤስኤች ያሉ ግንኙነቶችን በሚሰራበት ጊዜ በኔትወርክ ካርዱ የተላኩ እሽጎች ትክክለኛ ጊዜ እንዲፈርድ ያስችለዋል። የተወሰነ የትራፊክ ፍሰት በማመንጨት አጥቂ በስርዓቱ ውስጥ ካለ የተወሰነ እንቅስቃሴ ጋር በተገናኘው መሸጎጫ ውስጥ አዲስ መረጃ የሚታይበትን ጊዜ ማወቅ ይችላል። የመሸጎጫውን ይዘት ለመተንተን, ዘዴው ጥቅም ላይ ይውላል ፕራይም+መመርመሪያ, ይህም መሸጎጫውን በማጣቀሻ የእሴቶች ስብስብ መሙላት እና ለውጦችን ለመወሰን እንደገና ሲሞላ ለእነሱ የሚደርስበትን ጊዜ መለካትን ያካትታል.

በኢንቴል ቺፕስ ውስጥ ያለው የዲዲዮ አተገባበር የአውታረ መረብ ጥቃት በኤስኤስኤች ክፍለ ጊዜ ውስጥ የቁልፍ ጭነቶችን ለመለየት ያስችላል

የታቀደው ዘዴ የቁልፍ ጭነቶችን ብቻ ሳይሆን በሲፒዩ መሸጎጫ ውስጥ የተቀመጡ ሌሎች ሚስጥራዊ መረጃዎችን ለመወሰን ጥቅም ላይ ሊውል ይችላል. RDMA ቢሰናከልም ጥቃቱ ሊፈጸም ይችላል፣ ነገር ግን ያለ አርዲኤምኤ ውጤታማነቱ ይቀንሳል እና አፈፃፀሙ በጣም ከባድ ይሆናል። እንዲሁም የደህንነት ስርዓቶችን በማለፍ ሰርቨር ከተበላሸ በኋላ መረጃን ለማስተላለፍ የሚያገለግል ድብቅ የመገናኛ ቻናል ለማደራጀት DDIO መጠቀም ይቻላል።

ምንጭ: opennet.ru

አስተያየት ያክሉ