Coetus investigatorum ex Vrije Universiteit Amstelodami et ETH Zurich elaboraverunt in modum retis artificii (Network Cache ATtack), quod concedit, adhibitis analysibus methodis per canales tertias partis, ut remotius determinet claves ab usore pressas dum in sessione SSH operando. Quaestio tantum apparet de servientibus qui utuntur technologiae (Recte memoriae aditum) et (Data-Direct I/O).
Intel impetus difficilis ad efficiendum in praxi, cum oppugnantis accessum ad retis localis requirit, condiciones steriles et technologias RDMA et DDIO communicationis exercitus ordinandas utentes, quae plerumque in reticulis solitariis adhibentur, v. gr., in quibus computandis. racemi agunt. Minor aestimatur exitus (CVSS 2.6; ) et commendatio non datur ut DDIO et RDMA in reticulis localibus ubi securitatis ambitus non provideatur et nexus clientium infidorum permittatur. DDIO in processuibus Intel serveris cum 2012 (Intel Xeon E5, E7 et SP) adhibitum est. Systema in processoribus ab AMD et aliis fabricantibus innixum problemate non afficiuntur, cum notitias thesaurarias per reticulum in CPU cache transferri non sustinent.
Modus oppugnationis imitatur vulnerabilitatem "", quod permittit te mutare contenta singulorum frenorum in RAM per machinationes retis in systematis cum RDMA. Novus quaestio consequitur laborem ad moras obscurandas cum mechanismo DDIO utens, quod efficit commercium directum retis et aliarum machinarum periphericarum cum cella emissario (in processu schedulae retiaculae processus, notitia in cella et reponitur. Receptum de cella sine memoria accessu).
Gratias DDIO, cache processus includit etiam notitias generatas in actione retis malignis. Impetum NetCAT in eo fundatur quod chartae retis actuose datae cache, et celeritas fasciculi processus in hodiernis reticulis localibus satis est ad impletionem cache influendam et praesentiam vel absentiam notitiarum in cella determinando moras in notitia dividendo. translatio.
Cum sessionibus interactive utens, sicut per SSH, fasciculus retis mittitur statim postquam clavis premitur, i.e. moras inter facis referant moras inter keystrokes. Per analysin statisticam methodis adhibitis et ratione habita moras inter keystros a positione clavium in claviaturas solere pendere, potest notitias ingressas cum quadam probabilitate recreare. Exempli gratia, plerique typum tendunt "s" post "a" multo velocius quam "g" post "s".
Informatio in cella processus deposita etiam permittit iudicare tempus de fasciculis retis missis a card retis cum hospites dispensando ut SSH. Per fluxum negotiationis generando, oppugnator potest determinare momentum cum nova notitia in cella cum specifica activitate systematis coniungitur. Ad resolvere contenta cache, modus adhibetur quae involvit populationem latibulum cum relatio valorum statuto ac metiendo accessum temporis illis cum populosa ad mutationes determinandas.
Fieri potest ut ars proposita adhibeatur non solum keystros determinare, sed etiam alia genera notitiarum secretarum in CPU cache depositas. Oppugnatio potentia perfici potest etsi RDMA debilis est, sed sine RDMA eius efficacia minuitur et exsecutio signanter difficilior fit. DDIO etiam potest uti ad canalem secreti communicationis disponere usus est ad notitias transferendas postquam a ministro deceptus est, systemata securitatis praetermittens.
Source: opennet.ru