Usa ka grupo sa mga tigdukiduki gikan sa Vrije Universiteit Amsterdam ug ETH Zurich nakamugna og teknik sa pag-atake sa network (Network Cache ATtack), nga nagtugot, gamit ang mga pamaagi sa pag-analisar sa datos pinaagi sa mga third-party nga mga channel, aron mahibal-an sa layo ang mga yawe nga gipugos sa user samtang nagtrabaho sa usa ka sesyon sa SSH. Ang problema makita lamang sa mga server nga naggamit sa mga teknolohiya (Remote nga direktang pag-access sa memorya) ug (Data-Direktang I/O).
Intel , nga ang pag-atake lisud ipatuman sa praktis, tungod kay nagkinahanglan kini sa pag-access sa tig-atake sa lokal nga network, sterile nga mga kondisyon ug ang organisasyon sa komunikasyon sa host gamit ang RDMA ug DDIO nga mga teknolohiya, nga kasagaran gigamit sa nahilit nga mga network, pananglitan, diin ang pag-compute naglihok ang mga cluster. Ang isyu gi-rate nga Minor (CVSS 2.6, ) ug usa ka rekomendasyon ang gihatag nga dili mahimo ang DDIO ug RDMA sa mga lokal nga network diin ang perimeter sa seguridad wala gihatag ug gitugotan ang koneksyon sa dili kasaligan nga mga kliyente. Ang DDIO gigamit sa mga processor sa Intel server sukad sa 2012 (Intel Xeon E5, E7 ug SP). Ang mga sistema nga gibase sa mga processor gikan sa AMD ug uban pang mga tiggama dili apektado sa problema, tungod kay wala nila gisuportahan ang pagtipig sa datos nga gibalhin sa network sa cache sa CPU.
Ang pamaagi nga gigamit alang sa pag-atake susama sa usa ka kahuyang "", nga nagtugot kanimo sa pagbag-o sa mga sulud sa indibidwal nga mga bit sa RAM pinaagi sa pagmaniobra sa mga pakete sa network sa mga sistema nga adunay RDMA. Ang bag-ong problema usa ka sangputanan sa trabaho aron maminusan ang mga paglangan kung gigamit ang mekanismo sa DDIO, nga nagsiguro sa direkta nga interaksyon sa network card ug uban pang mga peripheral nga aparato nga adunay cache sa processor (sa proseso sa pagproseso sa mga packet sa network card, ang data gitipigan sa cache ug gikuha gikan sa cache, nga walay access sa memorya).
Salamat sa DDIO, ang cache sa processor naglakip usab sa datos nga nahimo sa panahon sa makadaot nga kalihokan sa network. Ang pag-atake sa NetCAT gibase sa kamatuoran nga ang mga network card aktibo nga nag-cache sa datos, ug ang katulin sa pagproseso sa packet sa modernong lokal nga mga network igo na aron maimpluwensyahan ang pagpuno sa cache ug mahibal-an ang presensya o pagkawala sa datos sa cache pinaagi sa pag-analisar sa mga paglangan sa panahon sa datos. pagbalhin.
Sa diha nga ang paggamit sa interactive nga mga sesyon, sama sa pinaagi sa SSH, ang network packet gipadala diha-diha dayon human sa yawe gipugos, i.e. Ang mga paglangan tali sa mga pakete adunay kalabutan sa mga paglangan tali sa mga keystroke. Ang paggamit sa mga pamaagi sa pag-analisa sa estadistika ug gikonsiderar nga ang mga paglangan tali sa mga keystroke kasagaran nagdepende sa posisyon sa yawe sa keyboard, posible nga himuon pag-usab ang gisulod nga kasayuran nga adunay usa ka piho nga posibilidad. Pananglitan, kadaghanan sa mga tawo lagmit nga mag-type sa "s" pagkahuman sa "a" labi ka paspas kaysa "g" pagkahuman sa "s".
Ang impormasyon nga gideposito sa cache sa processor nagtugot usab sa usa sa paghukom sa eksaktong oras sa mga pakete nga gipadala sa network card sa pagproseso sa mga koneksyon sama sa SSH. Pinaagi sa paghimo sa usa ka piho nga dagan sa trapiko, ang usa ka tig-atake mahimong mahibal-an ang higayon kung ang bag-ong datos makita sa cache nga adunay kalabotan sa usa ka piho nga kalihokan sa sistema. Aron analisahon ang sulud sa cache, gigamit ang pamaagi , nga naglakip sa pagpopulasyon sa cache nga adunay usa ka reperensiya nga set sa mga kantidad ug pagsukod sa oras sa pag-access niini kung gi-repopulate aron mahibal-an ang mga pagbag-o.
Posible nga ang gisugyot nga teknik mahimong magamit aron mahibal-an dili lamang ang mga keystroke, apan usab ang ubang mga tipo sa kompidensyal nga datos nga gideposito sa cache sa CPU. Ang pag-atake mahimoβg mahimo bisan kung ang RDMA na-disable, apan kung wala ang RDMA ang pagka-epektibo niini makunhuran ug ang pagpatay mahimong labi ka lisud. Posible usab nga gamiton ang DDIO aron maorganisar ang usa ka tago nga channel sa komunikasyon nga gigamit sa pagbalhin sa datos pagkahuman nakompromiso ang usa ka server, nga nag-bypass sa mga sistema sa seguridad.
Source: opennet.ru