Usa ka grupo sa mga tigdukiduki gikan sa Vrije Universiteit Amsterdam ug ETH Zurich nakamugna og teknik sa pag-atake sa network
Intel
Ang pamaagi nga gigamit alang sa pag-atake susama sa usa ka kahuyang "
Salamat sa DDIO, ang cache sa processor naglakip usab sa datos nga nahimo sa panahon sa makadaot nga kalihokan sa network. Ang pag-atake sa NetCAT gibase sa kamatuoran nga ang mga network card aktibo nga nag-cache sa datos, ug ang katulin sa pagproseso sa packet sa modernong lokal nga mga network igo na aron maimpluwensyahan ang pagpuno sa cache ug mahibal-an ang presensya o pagkawala sa datos sa cache pinaagi sa pag-analisar sa mga paglangan sa panahon sa datos. pagbalhin.
Sa diha nga ang paggamit sa interactive nga mga sesyon, sama sa pinaagi sa SSH, ang network packet gipadala diha-diha dayon human sa yawe gipugos, i.e. Ang mga paglangan tali sa mga pakete adunay kalabutan sa mga paglangan tali sa mga keystroke. Ang paggamit sa mga pamaagi sa pag-analisa sa estadistika ug gikonsiderar nga ang mga paglangan tali sa mga keystroke kasagaran nagdepende sa posisyon sa yawe sa keyboard, posible nga himuon pag-usab ang gisulod nga kasayuran nga adunay usa ka piho nga posibilidad. Pananglitan, kadaghanan sa mga tawo lagmit nga mag-type sa "s" pagkahuman sa "a" labi ka paspas kaysa "g" pagkahuman sa "s".
Ang impormasyon nga gideposito sa cache sa processor nagtugot usab sa usa sa paghukom sa eksaktong oras sa mga pakete nga gipadala sa network card sa pagproseso sa mga koneksyon sama sa SSH. Pinaagi sa paghimo sa usa ka piho nga dagan sa trapiko, ang usa ka tig-atake mahimong mahibal-an ang higayon kung ang bag-ong datos makita sa cache nga adunay kalabotan sa usa ka piho nga kalihokan sa sistema. Aron analisahon ang sulud sa cache, gigamit ang pamaagi
Posible nga ang gisugyot nga teknik mahimong magamit aron mahibal-an dili lamang ang mga keystroke, apan usab ang ubang mga tipo sa kompidensyal nga datos nga gideposito sa cache sa CPU. Ang pag-atake mahimoβg mahimo bisan kung ang RDMA na-disable, apan kung wala ang RDMA ang pagka-epektibo niini makunhuran ug ang pagpatay mahimong labi ka lisud. Posible usab nga gamiton ang DDIO aron maorganisar ang usa ka tago nga channel sa komunikasyon nga gigamit sa pagbalhin sa datos pagkahuman nakompromiso ang usa ka server, nga nag-bypass sa mga sistema sa seguridad.
Source: opennet.ru