Yon gwoup chèchè ki soti nan Vrije Universiteit Amsterdam ak ETH Zurich te devlope yon teknik atak rezo
Intel
Metòd yo itilize pou atak la sanble ak yon vilnerabilite "
Mèsi a DDIO, kachèt processeur a gen ladan tou done ki te pwodwi pandan aktivite rezo move. Atak NetCAT la baze sou lefèt ke kat rezo aktivman kachèt done, ak vitès nan pwosesis pake nan rezo lokal modèn se ase pou enfliyanse ranpli kachèt la epi detèmine prezans oswa absans done nan kachèt la nan analize reta pandan done yo. transfere.
Lè w ap itilize sesyon entèaktif, tankou via SSH, yo voye pake rezo a imedyatman apre yo fin peze kle a, sa vle di. reta ant pake yo korelasyon ak reta ant frappe. Sèvi ak metòd analiz estatistik ak pran an kont ke reta ki genyen ant frap yo anjeneral depann sou pozisyon nan kle a sou klavye a, li posib rkree enfòmasyon yo antre nan ak yon sèten pwobabilite. Pa egzanp, pifò moun gen tandans tape "s" apre "a" pi vit pase "g" apre "s".
Enfòmasyon ki depoze nan kachèt processeur a tou pèmèt youn jije tan an egzak nan pake ki voye pa kat rezo a lè pwosesis koneksyon tankou SSH. Pa jenere yon sikilasyon sèten, yon atakè ka detèmine moman sa a lè nouvo done parèt nan kachèt la ki asosye ak yon aktivite espesifik nan sistèm nan. Pou analize sa ki nan kachèt la, yo itilize metòd la
Li posib ke teknik yo pwopoze a ka itilize pou detèmine pa sèlman frap, men tou, lòt kalite done konfidansyèl depoze nan kachèt CPU a. Atak la ka potansyèlman fèt menm si RDMA enfim, men san RDMA efikasite li redwi epi egzekisyon vin siyifikativman pi difisil. Li posib tou pou itilize DDIO pou òganize yon kanal kominikasyon kache yo itilize pou transfere done apre yo fin konpwomèt yon sèvè, sa ki kontourne sistèm sekirite yo.
Sous: opennet.ru