Un grup d'investigadors de la Vrije Universiteit Amsterdam i l'ETH Zurich han desenvolupat una tècnica d'atac a la xarxa
Intel
El mètode utilitzat per a l'atac s'assembla a una vulnerabilitat "
Gràcies a DDIO, la memòria cau del processador també inclou dades generades durant l'activitat maliciosa de la xarxa. L'atac NetCAT es basa en el fet que les targetes de xarxa emmagatzemen les dades de manera activa i la velocitat del processament de paquets a les xarxes locals modernes és suficient per influir en l'ompliment de la memòria cau i determinar la presència o absència de dades a la memòria cau mitjançant l'anàlisi dels retards durant les dades. transferència.
Quan s'utilitzen sessions interactives, com ara mitjançant SSH, el paquet de xarxa s'envia immediatament després de prémer la tecla, és a dir. els retards entre paquets es correlacionen amb els retards entre les pulsacions de tecles. Utilitzant mètodes d'anàlisi estadístic i tenint en compte que els retards entre les pulsacions de tecles solen dependre de la posició de la tecla al teclat, és possible recrear la informació introduïda amb una certa probabilitat. Per exemple, la majoria de la gent tendeix a escriure "s" després de "a" molt més ràpid que "g" després de "s".
La informació dipositada a la memòria cau del processador també permet jutjar l'hora exacta dels paquets enviats per la targeta de xarxa quan es processen connexions com SSH. En generar un determinat flux de trànsit, un atacant pot determinar el moment en què apareixen noves dades a la memòria cau associada a una activitat específica del sistema. Per analitzar el contingut de la memòria cau, s'utilitza el mètode
És possible que la tècnica proposada es pugui utilitzar per determinar no només les pulsacions de tecles, sinó també altres tipus de dades confidencials dipositades a la memòria cau de la CPU. L'atac es pot dur a terme fins i tot si RDMA està desactivat, però sense RDMA la seva eficàcia es redueix i l'execució es fa molt més difícil. També és possible utilitzar DDIO per organitzar un canal de comunicació encobert que s'utilitza per transferir dades després que un servidor s'hagi compromès, evitant els sistemes de seguretat.
Font: opennet.ru