Ryhmä tutkijoita Vrije Universiteit Amsterdamista ja ETH Zurichista on kehittänyt verkkohyökkäystekniikan
Intel
Hyökkäykseen käytetty menetelmä muistuttaa haavoittuvuutta "
DDIO:n ansiosta prosessorin välimuisti sisältää myös haitallisen verkkotoiminnan aikana syntyneet tiedot. NetCAT-hyökkäys perustuu siihen, että verkkokortit tallentavat dataa aktiivisesti välimuistiin ja nykyaikaisten paikallisten verkkojen pakettien käsittelyn nopeus on riittävä vaikuttamaan välimuistin täyttöön ja määrittämään välimuistin tiedon olemassaolo tai puuttuminen analysoimalla tiedonkulun viiveitä. siirtää.
Käytettäessä interaktiivisia istuntoja, kuten SSH:n kautta, verkkopaketti lähetetään välittömästi näppäimen painalluksen jälkeen, ts. pakettien väliset viiveet korreloivat näppäinpainallusten välisten viiveiden kanssa. Tilastollisten analyysimenetelmien avulla ja ottaen huomioon, että näppäinpainallusten väliset viiveet riippuvat yleensä näppäimen asennosta näppäimistöllä, syötetyt tiedot voidaan luoda uudelleen tietyllä todennäköisyydellä. Useimmilla ihmisillä on esimerkiksi tapana kirjoittaa "s" "a":n perään paljon nopeammin kuin "g" "s":n perään.
Prosessorin välimuistiin tallennetun tiedon avulla voidaan myös arvioida verkkokortin lähettämien pakettien tarkka aika käsiteltäessä yhteyksiä, kuten SSH:ta. Luomalla tietyn liikennevirran hyökkääjä voi määrittää hetken, jolloin järjestelmän tiettyyn toimintaan liittyvää uutta dataa ilmestyy välimuistiin. Menetelmää käytetään välimuistin sisällön analysointiin
On mahdollista, että ehdotettua tekniikkaa voidaan käyttää määrittämään paitsi näppäinpainalluksia myös muun tyyppisiä luottamuksellisia tietoja, jotka on tallennettu suorittimen välimuistiin. Hyökkäys voidaan mahdollisesti suorittaa, vaikka RDMA olisi poistettu käytöstä, mutta ilman RDMA:ta sen tehokkuus heikkenee ja suoritus vaikeutuu huomattavasti. DDIO:n avulla on myös mahdollista järjestää piiloviestintäkanava, jota käytetään tietojen siirtämiseen palvelimen vaarantumisen jälkeen turvajärjestelmät ohittaen.
Lähde: opennet.ru