Mae grΕ΅p o ymchwilwyr o Vrije Universiteit Amsterdam ac ETH Zurich wedi datblygu techneg ymosodiad rhwydwaith (Network Cache ATtack), sy'n caniatΓ‘u, gan ddefnyddio dulliau dadansoddi data trwy sianeli trydydd parti, i bennu o bell yr allweddi sy'n cael eu pwyso gan y defnyddiwr wrth weithio mewn sesiwn SSH. Dim ond ar weinyddion sy'n defnyddio technolegau y mae'r broblem yn ymddangos (Mynediad cof uniongyrchol o bell) a (Data-Uniongyrchol I/O).
Intel , bod yr ymosodiad yn anodd ei weithredu'n ymarferol, gan ei fod yn gofyn am fynediad yr ymosodwr i'r rhwydwaith lleol, amodau di-haint a threfnu cyfathrebu gwesteiwr gan ddefnyddio technolegau RDMA a DIO, a ddefnyddir fel arfer mewn rhwydweithiau ynysig, er enghraifft, lle mae cyfrifiadura clystyrau yn gweithredu. Graddiwyd y mater yn Isaf (CVSS 2.6, ) a rhoddir argymhelliad i beidio Γ’ galluogi DIO ac RDMA mewn rhwydweithiau lleol lle na ddarperir y perimedr diogelwch a lle caniateir cysylltu cleientiaid annibynadwy. Mae DDIO wedi cael ei ddefnyddio mewn proseswyr gweinydd Intel ers 2012 (Intel Xeon E5, E7 a SP). Nid yw'r broblem yn effeithio ar systemau sy'n seiliedig ar broseswyr AMD a gweithgynhyrchwyr eraill, gan nad ydynt yn cefnogi storio data a drosglwyddir dros y rhwydwaith yn y storfa CPU.
Mae'r dull a ddefnyddiwyd ar gyfer yr ymosodiad yn debyg i fregusrwydd "β, sy'n eich galluogi i newid cynnwys darnau unigol mewn RAM trwy drin pecynnau rhwydwaith mewn systemau gyda RDMA. Mae'r broblem newydd yn ganlyniad i waith i leihau oedi wrth ddefnyddio'r mecanwaith DDIO, sy'n sicrhau rhyngweithio uniongyrchol rhwng y cerdyn rhwydwaith a dyfeisiau ymylol eraill Γ’ storfa'r prosesydd (yn y broses o brosesu pecynnau cerdyn rhwydwaith, mae data'n cael ei storio yn y storfa a wedi'i adfer o'r storfa, heb gyrchu cof).
Diolch i DDIO, mae storfa'r prosesydd hefyd yn cynnwys data a gynhyrchir yn ystod gweithgaredd rhwydwaith maleisus. Mae ymosodiad NetCAT yn seiliedig ar y ffaith bod cardiau rhwydwaith yn storio data yn weithredol, ac mae cyflymder prosesu pecynnau mewn rhwydweithiau lleol modern yn ddigon i ddylanwadu ar lenwi'r storfa a phennu presenoldeb neu absenoldeb data yn y storfa trwy ddadansoddi oedi yn ystod data trosglwyddiad.
Wrth ddefnyddio sesiynau rhyngweithiol, megis trwy SSH, anfonir y pecyn rhwydwaith yn syth ar Γ΄l pwyso'r allwedd, h.y. mae oedi rhwng pecynnau yn cyfateb i oedi rhwng trawiadau bysell. Gan ddefnyddio dulliau dadansoddi ystadegol a chan gymryd i ystyriaeth bod yr oedi rhwng trawiadau bysell fel arfer yn dibynnu ar leoliad yr allwedd ar y bysellfwrdd, mae'n bosibl ail-greu'r wybodaeth a gofnodwyd gyda thebygolrwydd penodol. Er enghraifft, mae'r rhan fwyaf o bobl yn tueddu i deipio "s" ar Γ΄l "a" yn gynt o lawer na "g" ar Γ΄l "s".
Mae'r wybodaeth a adneuwyd yn storfa'r prosesydd hefyd yn caniatΓ‘u i un farnu union amser y pecynnau a anfonwyd gan y cerdyn rhwydwaith wrth brosesu cysylltiadau fel SSH. Trwy gynhyrchu llif traffig penodol, gall ymosodwr bennu'r foment pan fydd data newydd yn ymddangos yn y storfa sy'n gysylltiedig Γ’ gweithgaredd penodol yn y system. I ddadansoddi cynnwys y storfa, defnyddir y dull , sy'n golygu poblogi'r storfa gyda set gyfeirio o werthoedd a mesur yr amser mynediad iddynt wrth eu hailboblogi i bennu newidiadau.
Mae'n bosibl y gellir defnyddio'r dechneg arfaethedig i bennu nid yn unig trawiadau bysell, ond hefyd mathau eraill o ddata cyfrinachol a adneuwyd yn y storfa CPU. Mae'n bosibl y gellir cynnal yr ymosodiad hyd yn oed os yw RDMA yn anabl, ond heb RDMA mae ei effeithiolrwydd yn cael ei leihau a daw'n llawer anoddach ei gyflawni. Mae hefyd yn bosibl defnyddio DDIO i drefnu sianel gyfathrebu gudd a ddefnyddir i drosglwyddo data ar Γ΄l i weinydd gael ei beryglu, gan osgoi systemau diogelwch.
Ffynhonnell: opennet.ru