Un gruppu di circadori da a Vrije Universiteit Amsterdam è ETH Zurich anu sviluppatu una tecnica di attaccu di rete (Network Cache ATtack), chì permette, utilizendu metudi di analisi di dati via canali di terze parti, per determinà remotamente i tasti pressati da l'utilizatore mentre travaglia in una sessione SSH. U prublema si prisenta solu nantu à i servitori chì utilizanu tecnulugia (Access à memoria diretta remota) è (I/O di dati diretti).
Intel , chì l'attaccu hè difficiuli di implementà in a pratica, postu chì esige l'accessu di l'attaccante à a reta lucale, e cundizioni sterili è l'urganizazione di cumunicazione d'ospiti cù e tecnulugia RDMA è DDIO, chì sò generalmente utilizati in rete isolate, per esempiu, in quale l'informatica. i clusters operanu. U prublema hè classificatu Minore (CVSS 2.6, ) è hè datu una ricunniscenza per ùn attivà DDIO è RDMA in e rete lucali induve u perimetru di sicurità ùn hè micca furnitu è a cunnessione di i clienti micca affidabili hè permessa. DDIO hè stata utilizata in i processori di u servitore Intel da 2012 (Intel Xeon E5, E7 è SP). I sistemi basati in processori da AMD è altri fabricatori ùn sò micca affettati da u prublema, postu chì ùn sustene micca l'almacenamiento di dati trasferiti nantu à a reta in a cache di CPU.
U metudu utilizatu per l'attaccu s'assumiglia à una vulnerabilità "", chì vi permette di cambià u cuntenutu di i pezzi individuali in RAM attraversu a manipulazione di pacchetti di rete in sistemi cù RDMA. U novu prublema hè una cunsequenza di u travagliu per minimizzà i ritardi quandu si usa u mecanismu DDIO, chì assicura l'interazzione diretta di a carta di rete è altri dispositi periferici cù u cache di u processatore (in u prucessu di trasfurmà i pacchetti di carta di rete, i dati sò almacenati in u cache è recuperatu da a cache, senza accede à a memoria).
Grazie à DDIO, a cache di u processatore include ancu e dati generati durante l'attività di a rete maliciosa. L'attaccu NetCAT hè basatu annantu à u fattu chì e carte di rete cachenu attivamente i dati, è a velocità di u processu di pacchetti in e reti lucali muderni hè abbastanza per influenzà u riempimentu di a cache è determinà a presenza o l'assenza di dati in a cache analizendu i ritardi durante i dati. trasferimentu.
Quandu aduprate sessioni interattivi, cum'è via SSH, u pacchettu di rete hè mandatu immediatamente dopu chì a chjave hè pressata, i.e. i ritardi trà i pacchetti sò in correlazione cù i ritardi trà i tasti. Aduprendu metudi di analisi statistiche è tenendu in contu chì i ritardi trà i tasti sò generalmente dipendenu da a pusizione di a chjave nantu à u teclatu, hè pussibule di ricreà l'infurmazioni inserite cù una certa probabilità. Per esempiu, a maiò parte di a ghjente tendenu à scrive "s" dopu "a" assai più veloce di "g" dopu "s".
L'infurmazioni dipositu in u cache di u processatore permette ancu di ghjudicà l'ora esatta di i pacchetti mandati da a carta di rete quandu si tratta di cunnessione cum'è SSH. Per generà un certu flussu di trafficu, un attaccu pò determinà u mumentu quandu i novi dati appariscenu in u cache assuciatu cù una attività specifica in u sistema. Per analizà u cuntenutu di u cache, u metudu hè utilizatu , chì implica a populazione di a cache cun un settore di riferimentu di valori è a misurazione di u tempu d'accessu à elli quandu si ripopola per determinà i cambiamenti.
Hè pussibule chì a tecnica pruposta pò esse usata per determinà micca solu keystrokes, ma ancu altri tipi di dati cunfidenziale dipositu in u cache di CPU. L'attaccu pò esse realizatu ancu se RDMA hè disattivatu, ma senza RDMA a so efficacità hè ridutta è l'esekzione diventa significativamente più difficiule. Hè ancu possibbili d'utilizà DDIO per urganizà un canali di cumunicazione secreta utilizatu per trasfiriri dati dopu chì un servitore hè statu cumprumissu, sguassendu i sistemi di sicurezza.
Source: opennet.ru