Coetus investigatorum ex Universitate technica Graz (Austria), antea nota ad MDS, NetSpectre, Throwhammer et ZombieLoad impetus explicandas, novam methodum oppugnationis lateralis (CVE-2021-3714) contra mechanismum memoriae-deduplicationis ediderunt. quae in memoriam certarum notitiarum praesentiam definire sinit, memoriaeque byte-byte Leak-byte definire, vel memoriam in extensione ponere, ut inscriptionem electronicam fundatam randomization (ASLR) praetermittant. Nova methodus ab ante demonstratis variantibus impugnationum in mechanismo deduplicatione differt, impetum ab externa multitudine exercendo utendo ut norma mutationis responsionis temporis postulationibus missis per oppugnatorem protocolla HTTP/1 et HTTP/2. Facultas oppugnationis explendae demonstrata est pro ministris in Linux et in Fenestra.
Impetus in memoria deduplicationis mechanismus utuntur differentia in processu temporis operandi scribentis sicut canalis ad notitias perfluendas in condicionibus ubi mutatio notitiarum perducit ad exquisitas paginae memoriae deductae utens mechanismum Exemplar-On-Write (COW) . Durante operatione, nucleus paginas varias ex processibus memoriae detegit easque mergit, easdemque paginas memoriae destinans in unam partem memoriae physicae ut unum tantum exemplar congregem. Cum unus e processu notitias cum deduplicatis paginis mutare conatur, exceptio (pagina culpa) incidit et, mechanismo exemplaris On-Write adhibito, singulare paginae memoriae exemplar sponte creatum est, quod processui assignatur. Additamentum tempus absolvendi exemplum absumitur, quod signum esse potest notitiarum mutationum cum alio processu impedimento.
Investigatores docuerunt moras ex MEchanismo ex BOVA non solum localiter capi posse, sed etiam per mutationes temporis partus in retiaculis dividendo. Plures modi propositae sunt ad contenta memoriae ab hospite remoto determinandas, tempus petitionum in HTTP/1 et HTTP/2 protocolla examinando. Ad formulas selectas servandas, applicationes regulae interretiales adhibentur quae informationes receptas in memoriam reponunt.
Principium generale oppugnationis ebullit ad implendam memoriam paginae in calculonis notitia quae potentia repetit contenta paginae memoriae iam in calculonis. Percussor igitur tempus expectat ut nucleum repraesentet ac memoriam paginam confundat, deinde duplicata data moderata moderatur et responsionis tempus aestimat utrum hit bene sit.
Per experimenta, maxima notitia evolutionis ultrices erat 34.41 bytes per hora cum per reticulum globalem oppugnans et 302.16 bytes per hora cum per reticulum localem oppugnans, qui velocior est quam alii modi extrahendi notitias per canales tertias partis (exempli gratia; in impetu NetSpectre, notitia translationis rate est 7.5 bytes ad unam horam).
Tres optiones oppugnationis laborantes propositae sunt. Prima optio permittit ut notitias in memoria interretialis servientis qui Memcached utitur, determinare. Impetus ulcera ad onerandas quasdam notitias in Memcached repositas, scandalum deduplicatum purgando, idem elementum re- scribens et condicionem efficiens ad BOS describendi condiciones fieri, mutatis contentis scandali. Per experimentum cum Memcached, anno 166.51 secundos versionem libc institutorum in systemate quodam machinae virtualis determinare potuit.
Secunda optio effecit ut contenta monumentorum in MariaDB DBMS inveniret, cum InnoDB repositione utens, contenta byte byte recreans. Impugnatio exercetur mittendo petitiones speciales modificatas, inde in singularibus byte mismatches in paginarum memoria et in solutione responsionis tempus ad determinandum coniecturam de contentis byte recte esse. Rate talis effluxus humilis est et ad 1.5 bytes per horae modum ex reticulo locali oppugnans. Utilitas methodi est, qua uti potest ad ignotam memoriam contenta recuperare.
Tertia optio effecit ut KASLR mechanismum in 4 minutis praesidiis penitus praeterire et de memoria offset machinae nuclei imaginis habere, in casu ubi oratio offset est in memoria pagina in qua alia notitia non mutat. Oppugnatio illata ab hospite 14 ASSULTIM ab op- positae ratio. Exempla codicis exsequendi impetus exhibentur promittuntur in GitHub publici iuris fieri.
Source: opennet.ru