Mae grΕ΅p o ymchwilwyr o Vrije Universiteit Amsterdam ac ETH Zurich wedi datblygu techneg ymosodiad rhwydwaith
Intel
Mae'r dull a ddefnyddiwyd ar gyfer yr ymosodiad yn debyg i fregusrwydd "
Diolch i DDIO, mae storfa'r prosesydd hefyd yn cynnwys data a gynhyrchir yn ystod gweithgaredd rhwydwaith maleisus. Mae ymosodiad NetCAT yn seiliedig ar y ffaith bod cardiau rhwydwaith yn storio data yn weithredol, ac mae cyflymder prosesu pecynnau mewn rhwydweithiau lleol modern yn ddigon i ddylanwadu ar lenwi'r storfa a phennu presenoldeb neu absenoldeb data yn y storfa trwy ddadansoddi oedi yn ystod data trosglwyddiad.
Wrth ddefnyddio sesiynau rhyngweithiol, megis trwy SSH, anfonir y pecyn rhwydwaith yn syth ar Γ΄l pwyso'r allwedd, h.y. mae oedi rhwng pecynnau yn cyfateb i oedi rhwng trawiadau bysell. Gan ddefnyddio dulliau dadansoddi ystadegol a chan gymryd i ystyriaeth bod yr oedi rhwng trawiadau bysell fel arfer yn dibynnu ar leoliad yr allwedd ar y bysellfwrdd, mae'n bosibl ail-greu'r wybodaeth a gofnodwyd gyda thebygolrwydd penodol. Er enghraifft, mae'r rhan fwyaf o bobl yn tueddu i deipio "s" ar Γ΄l "a" yn gynt o lawer na "g" ar Γ΄l "s".
Mae'r wybodaeth a adneuwyd yn storfa'r prosesydd hefyd yn caniatΓ‘u i un farnu union amser y pecynnau a anfonwyd gan y cerdyn rhwydwaith wrth brosesu cysylltiadau fel SSH. Trwy gynhyrchu llif traffig penodol, gall ymosodwr bennu'r foment pan fydd data newydd yn ymddangos yn y storfa sy'n gysylltiedig Γ’ gweithgaredd penodol yn y system. I ddadansoddi cynnwys y storfa, defnyddir y dull
Mae'n bosibl y gellir defnyddio'r dechneg arfaethedig i bennu nid yn unig trawiadau bysell, ond hefyd mathau eraill o ddata cyfrinachol a adneuwyd yn y storfa CPU. Mae'n bosibl y gellir cynnal yr ymosodiad hyd yn oed os yw RDMA yn anabl, ond heb RDMA mae ei effeithiolrwydd yn cael ei leihau a daw'n llawer anoddach ei gyflawni. Mae hefyd yn bosibl defnyddio DDIO i drefnu sianel gyfathrebu gudd a ddefnyddir i drosglwyddo data ar Γ΄l i weinydd gael ei beryglu, gan osgoi systemau diogelwch.
Ffynhonnell: opennet.ru