Un gruppu di circadori da a Vrije Universiteit Amsterdam è ETH Zurich anu sviluppatu una tecnica di attaccu di rete
Intel
U metudu utilizatu per l'attaccu s'assumiglia à una vulnerabilità "
Grazie à DDIO, a cache di u processatore include ancu e dati generati durante l'attività di a rete maliciosa. L'attaccu NetCAT hè basatu annantu à u fattu chì e carte di rete cachenu attivamente i dati, è a velocità di u processu di pacchetti in e reti lucali muderni hè abbastanza per influenzà u riempimentu di a cache è determinà a presenza o l'assenza di dati in a cache analizendu i ritardi durante i dati. trasferimentu.
Quandu aduprate sessioni interattivi, cum'è via SSH, u pacchettu di rete hè mandatu immediatamente dopu chì a chjave hè pressata, i.e. i ritardi trà i pacchetti sò in correlazione cù i ritardi trà i tasti. Aduprendu metudi di analisi statistiche è tenendu in contu chì i ritardi trà i tasti sò generalmente dipendenu da a pusizione di a chjave nantu à u teclatu, hè pussibule di ricreà l'infurmazioni inserite cù una certa probabilità. Per esempiu, a maiò parte di a ghjente tendenu à scrive "s" dopu "a" assai più veloce di "g" dopu "s".
L'infurmazioni dipositu in u cache di u processatore permette ancu di ghjudicà l'ora esatta di i pacchetti mandati da a carta di rete quandu si tratta di cunnessione cum'è SSH. Per generà un certu flussu di trafficu, un attaccu pò determinà u mumentu quandu i novi dati appariscenu in u cache assuciatu cù una attività specifica in u sistema. Per analizà u cuntenutu di u cache, u metudu hè utilizatu
Hè pussibule chì a tecnica pruposta pò esse usata per determinà micca solu keystrokes, ma ancu altri tipi di dati cunfidenziale dipositu in u cache di CPU. L'attaccu pò esse realizatu ancu se RDMA hè disattivatu, ma senza RDMA a so efficacità hè ridutta è l'esekzione diventa significativamente più difficiule. Hè ancu possibbili d'utilizà DDIO per urganizà un canali di cumunicazione secreta utilizatu per trasfiriri dati dopu chì un servitore hè statu cumprumissu, sguassendu i sistemi di sicurezza.
Source: opennet.ru