Vrije Universiteit Amsterdam və ETH Zurich-dən bir qrup tədqiqatçı şəbəkə hücumu texnikasını işləyib hazırlayıblar.
Intel
Hücum üçün istifadə edilən üsul zəifliyə bənzəyir "
DDIO sayəsində prosessorun keş yaddaşına zərərli şəbəkə fəaliyyəti zamanı yaradılan məlumatlar da daxildir. NetCAT hücumu şəbəkə kartlarının məlumatların aktiv şəkildə keşlənməsinə əsaslanır və müasir lokal şəbəkələrdə paketlərin işlənməsi sürəti verilənlərin ötürülməsi zamanı gecikmələri təhlil edərək keşin doldurulmasına təsir etmək və keşdə verilənlərin olub-olmamasını müəyyən etmək üçün kifayətdir. transfer.
SSH vasitəsilə kimi interaktiv seanslardan istifadə edərkən, şəbəkə paketi düyməyə basıldıqdan dərhal sonra göndərilir, yəni. paketlər arasında gecikmələr düymə vuruşları arasındakı gecikmələrlə əlaqələndirilir. Statistik təhlil metodlarından istifadə etməklə və klavişlərin vuruşları arasındakı gecikmələrin adətən klaviaturadakı düymənin yerindən asılı olduğunu nəzərə alaraq müəyyən ehtimalla daxil edilmiş məlumatı yenidən yaratmaq mümkündür. Məsələn, insanların çoxu “a”dan sonra “s” hərfini “s”-dən sonra “g”-dən daha sürətli yazmağa meyllidirlər.
Prosessorun ön yaddaşında saxlanılan məlumat həmçinin SSH kimi əlaqələri emal edərkən şəbəkə kartı tərəfindən göndərilən paketlərin dəqiq vaxtını mühakimə etməyə imkan verir. Müəyyən bir trafik axını yaradaraq, təcavüzkar sistemdəki xüsusi fəaliyyətlə əlaqəli keşdə yeni məlumatların göründüyü anı təyin edə bilər. Keşin məzmununu təhlil etmək üçün metoddan istifadə olunur
Mümkündür ki, təklif olunan texnika təkcə düymələrin vuruşlarını deyil, həm də CPU keşində saxlanılan məxfi məlumatların digər növlərini müəyyən etmək üçün istifadə edilə bilər. Hücum potensial olaraq RDMA deaktiv edilsə belə həyata keçirilə bilər, lakin RDMA olmadan onun effektivliyi azalır və icrası əhəmiyyətli dərəcədə çətinləşir. DDIO-dan təhlükəsizlik sistemlərindən yan keçərək, serverə təhlükə yarandıqdan sonra məlumatların ötürülməsi üçün istifadə edilən gizli rabitə kanalını təşkil etmək üçün də istifadə etmək mümkündür.
Mənbə: opennet.ru