Grupė mokslininkų iš Vrije Universiteit Amsterdam ir ETH Ciurich sukūrė tinklo atakos techniką
Intel
Atakai naudojamas metodas primena pažeidžiamumą “
DDIO dėka, procesoriaus talpykloje taip pat yra duomenys, sugeneruoti kenkėjiškos tinklo veiklos metu. NetCAT ataka grindžiama tuo, kad tinklo plokštės aktyviai kaupia duomenis talpykloje, o paketų apdorojimo greitis šiuolaikiniuose vietiniuose tinkluose yra pakankamas, kad paveiktų talpyklos užpildymą ir, analizuojant duomenų vėlavimą, nustatyti duomenų buvimą ar nebuvimą talpykloje. perkėlimas.
Naudojant interaktyvias sesijas, pavyzdžiui, per SSH, tinklo paketas išsiunčiamas iš karto po klavišo paspaudimo, t.y. delsos tarp paketų koreliuoja su vėlavimais tarp klavišų paspaudimų. Naudojant statistinės analizės metodus ir atsižvelgiant į tai, kad uždelsimai tarp klavišų paspaudimų dažniausiai priklauso nuo klavišo padėties klaviatūroje, su tam tikra tikimybe galima atkurti įvestą informaciją. Pavyzdžiui, dauguma žmonių yra linkę rašyti „s“ po „a“ daug greičiau nei „g“ po „s“.
Procesoriaus talpykloje saugoma informacija taip pat leidžia nustatyti tikslų tinklo plokštės siunčiamų paketų laiką apdorojant ryšius, tokius kaip SSH. Sugeneruodamas tam tikrą srautą, užpuolikas gali nustatyti momentą, kada talpykloje atsiranda naujų duomenų, susijusių su konkrečia veikla sistemoje. Talpyklos turiniui analizuoti naudojamas metodas
Gali būti, kad siūloma technika gali būti naudojama nustatant ne tik klavišų paspaudimus, bet ir kitų tipų konfidencialius duomenis, saugomus procesoriaus talpykloje. Ataka gali būti įvykdyta net ir išjungus RDMA, tačiau be RDMA jos efektyvumas sumažėja, o vykdymas tampa žymiai sunkesnis. Taip pat galima naudoti DDIO, kad būtų galima organizuoti slapto ryšio kanalą, naudojamą duomenims perduoti, kai serveris buvo pažeistas, apeinant apsaugos sistemas.
Šaltinis: opennet.ru