Tá teicníc ionsaí líonra forbartha ag grúpa taighdeoirí ó Vrije Universiteit Amsterdam agus ETH Zurich (Network Cache ATtack), a cheadaíonn, ag baint úsáide as modhanna anailíse sonraí trí bhealaí tríú páirtí, a chinneadh go cianda na heochracha brúite ag an úsáideoir agus ag obair i seisiún SSH. Ní fheictear an fhadhb ach ar fhreastalaithe a úsáideann teicneolaíochtaí (Rochtain dhíreach cuimhne cianda) agus (Sonraí Díreach I/O).
Intel , go bhfuil an t-ionsaí deacair a chur i bhfeidhm go praiticiúil, ós rud é go n-éilíonn sé rochtain an ionsaitheora ar an ngréasán áitiúil, coinníollacha steiriúla agus eagrú cumarsáide óstach ag baint úsáide as teicneolaíochtaí RDMA agus DIO, a úsáidtear de ghnáth i líonraí scoite, mar shampla, ina bhfuil ríomhaireacht. oibríonn braislí. Tá an tsaincheist rátáilte Mion (CVSS 2.6, ) agus moltar gan DIO agus RDMA a chumasú i líonraí áitiúla i gcás nach soláthraítear an imlíne slándála agus ina gceadaítear ceangal do chliaint neamhiontaofa. Tá DDIO in úsáid i bpróiseálaithe freastalaí Intel ó 2012 (Intel Xeon E5, E7 agus SP). Ní chuireann an fhadhb isteach ar chórais atá bunaithe ar phróiseálaithe ó AMD agus ó mhonaróirí eile, ós rud é nach dtacaíonn siad le sonraí a aistrítear thar an líonra a stóráil sa taisce LAP.
Tá an modh a úsáideadh don ionsaí cosúil le leochaileacht "“, a ligeann duit inneachar giotán aonair i RAM a athrú trí ionramháil paicéid líonra i gcórais le RDMA. Tá an fhadhb nua mar thoradh ar obair chun moilleanna a íoslaghdú nuair a úsáidtear meicníocht DDIO, rud a áirithíonn idirghníomhú díreach an chárta líonra agus gléasanna forimeallacha eile le taisce an phróiseálaí (i bpróiseáil paicéid cártaí líonra, stóráiltear sonraí sa taisce agus aisghabháilte ón taisce, gan rochtain a fháil ar chuimhne).
A bhuí le DDIO, cuimsíonn taisce an phróiseálaí sonraí a ghintear le linn gníomhaíochta mailísí líonra. Tá ionsaí NetCAT bunaithe ar an bhfíric go dtaisceann cártaí líonra sonraí go gníomhach, agus is leor an luas próiseála paicéid i líonraí áitiúla nua-aimseartha chun tionchar a imirt ar líonadh an taisce agus a chinneadh láithreacht nó neamhláithreacht sonraí sa taisce trí anailís a dhéanamh ar mhoilleanna le linn sonraí. aistriú.
Nuair a bhíonn seisiúin idirghníomhacha á n-úsáid, mar shampla trí SSH, seoltar an paicéad líonra díreach tar éis an eochair a bhrú, i.e. tá comhghaol idir moilleanna idir paicéid agus moilleanna idir eochairbhuillí. Ag baint úsáide as modhanna anailíse staitistiúla agus ag cur san áireamh go mbraitheann an mhoill idir eochairbhuillí de ghnáth ar shuíomh na heochrach ar an méarchlár, is féidir an fhaisnéis a iontráladh a athchruthú le dóchúlacht áirithe. Mar shampla, bíonn claonadh ag formhór na ndaoine "s" a chlóscríobh i ndiaidh "a" i bhfad níos tapúla ná "g" i ndiaidh "s".
Ligeann an fhaisnéis a thaisceadh i dtaisce an phróiseálaí freisin am cruinn na bpacáistí a sheol an cárta líonra a mheas agus naisc ar nós SSH á bpróiseáil acu. Trí shreabhadh tráchta áirithe a ghiniúint, is féidir le hionsaitheoir a chinneadh an tráth a bhfeictear sonraí nua sa taisce a bhaineann le gníomhaíocht shonrach sa chóras. Chun anailís a dhéanamh ar ábhar an taisce, úsáidtear an modh , a bhaineann leis an taisce a líonadh le sraith tagartha luachanna agus an t-am rochtana orthu a thomhas nuair a athdhaonraítear iad chun athruithe a chinneadh.
Is féidir an teicníocht atá beartaithe a úsáid chun a chinneadh ní hamháin eochairbhuillí, ach freisin cineálacha eile sonraí rúnda a thaisceadh sa taisce LAP. Is féidir an t-ionsaí a dhéanamh fiú má tá RDMA faoi mhíchumas, ach gan RDMA laghdaítear a éifeachtúlacht agus bíonn sé i bhfad níos deacra é a chur i gcrích. Is féidir freisin DIO a úsáid chun cainéal cumarsáide faoi cheilt a eagrú a úsáidtear chun sonraí a aistriú tar éis do fhreastalaí a bheith i gcontúirt, ag seachaint córais slándála.
Foinse: oscailtenet.ru