In groep ûndersikers fan de Vrije Universiteit Amsterdam en ETH Zurich hat in netwurkoanfalstechnyk ûntwikkele
Intel
De metoade brûkt foar de oanfal liket op in kwetsberens "
Mei tank oan DDIO omfettet de prosessor-cache ek gegevens generearre tidens kweade netwurkaktiviteit. De NetCAT-oanfal is basearre op it feit dat netwurkkaarten gegevens aktyf cache, en de snelheid fan pakketferwurking yn moderne lokale netwurken is genôch om it ynfoljen fan 'e cache te beynfloedzjen en de oanwêzigens of ôfwêzigens fan gegevens yn' e cache te bepalen troch it analysearjen fan fertragingen tidens gegevens oerdracht.
By it brûken fan ynteraktive sesjes, lykas fia SSH, wurdt it netwurkpakket fuortendaliks nei it yndrukken fan de kaai ferstjoerd, d.w.s. fertragingen tusken pakketten korrelearje mei fertragingen tusken toetsoanslaggen. Mei help fan statistyske analyze metoaden en rekken hâldend mei dat fertraging tusken toetsoanslaggen meastal ôfhinklik fan 'e posysje fan' e kaai op it toetseboerd, is it mooglik om opnij oanmeitsje de ynfierde ynformaasje mei in bepaalde kâns. Bygelyks, de measte minsken hawwe de neiging om "s" nei "a" folle flugger te typen dan "g" nei "s".
De ynformaasje dy't yn 'e prosessor-cache dellein is lit men ek de krekte tiid beoardielje fan pakketten ferstjoerd troch de netwurkkaart by it ferwurkjen fan ferbiningen lykas SSH. Troch in bepaalde ferkearsstream te generearjen, kin in oanfaller it momint bepale as nije gegevens ferskine yn 'e cache dy't ferbûn is mei in spesifike aktiviteit yn it systeem. Om de ynhâld fan 'e cache te analysearjen, wurdt de metoade brûkt
It is mooglik dat de foarstelde technyk brûkt wurde kin om net allinich toetsoanslaggen te bepalen, mar ek oare soarten fertroulike gegevens opslein yn 'e CPU-cache. De oanfal kin mooglik wurde útfierd sels as RDMA is útskeakele, mar sûnder RDMA syn effektiviteit wurdt fermindere en útfiering wurdt signifikant dreger. It is ek mooglik om DDIO te brûken om in ferburgen kommunikaasjekanaal te organisearjen dat brûkt wurdt foar it oerdragen fan gegevens nei't in tsjinner is kompromittearre, om feiligenssystemen te omgean.
Boarne: opennet.ru