Eng Grupp vu Fuerscher vun der Vrije Universiteit Amsterdam an der ETH Zürich hunn eng Netzwierkattack Technik entwéckelt
Intel
D'Methode benotzt fir den Attack gläicht eng Schwachstelle "
Dank DDIO enthält de Prozessor Cache och Daten, déi während béiswëlleg Netzwierkaktivitéit generéiert ginn. Den NetCAT Attack baséiert op der Tatsaach datt d'Netzkaarten aktiv Daten cache, an d'Geschwindegkeet vun der Paketveraarbechtung an modernen lokalen Netzwierker ass genuch fir d'Füllung vum Cache ze beaflossen an d'Präsenz oder d'Feele vun Daten am Cache ze bestëmmen andeems d'Verzögerungen während Daten analyséieren. transferéieren.
Wann Dir interaktiv Sessiounen benotzt, wéi iwwer SSH, gëtt de Netzwierkpaket direkt geschéckt nodeems de Schlëssel gedréckt ass, d.h. Verzögerungen tëscht Pakete korreléieren mat Verzögerungen tëscht Tastatur. Mat statisteschen Analysemethoden a berücksichtegt datt d'Verzögerungen tëscht Tastatur normalerweis vun der Positioun vum Schlëssel op der Tastatur hänken, ass et méiglech déi aginn Informatioun mat enger gewësser Wahrscheinlechkeet nei ze kreéieren. Zum Beispill, déi meescht Leit tendéieren "s" no "a" vill méi séier wéi "g" no "s".
D'Informatioun, déi am Prozessor Cache deposéiert gëtt, erlaabt et och d'exakt Zäit vu Päckchen ze beurteelen, déi vun der Netzwierkkaart geschéckt ginn wann Dir Verbindunge wéi SSH veraarbecht. Andeems Dir e bestëmmte Trafficflow generéiert, kann en Ugräifer de Moment bestëmmen wann nei Donnéeën am Cache erscheinen, verbonne mat enger spezifescher Aktivitéit am System. Fir den Inhalt vum Cache ze analyséieren, gëtt d'Method benotzt
Et ass méiglech datt déi proposéiert Technik benotzt ka ginn fir net nëmmen Tastekombinatiounen ze bestëmmen, awer och aner Zorte vu vertraulechen Donnéeën, déi am CPU Cache deposéiert sinn. D'Attack kann potenziell duerchgefouert ginn och wann RDMA behënnert ass, awer ouni RDMA gëtt seng Effektivitéit reduzéiert an d'Ausféierung gëtt wesentlech méi schwéier. Et ass och méiglech DDIO ze benotzen fir e geheime Kommunikatiounskanal ze organiséieren deen benotzt gëtt fir Daten ze transferéieren nodeems e Server kompromittéiert gouf, Sécherheetssystemer ëmgoen.
Source: opennet.ru