Vondrona mpikaroka avy amin'ny Vrije Universiteit Amsterdam sy ETH Zurich dia namolavola teknika fanafihana tambajotra (Network Cache ATtack), izay mamela, amin'ny fampiasana fomba famakafakana angon-drakitra amin'ny alΓ lan'ny fantsona an'ny antoko fahatelo, hamaritana lavitra ny lakile voatsindrin'ny mpampiasa rehefa miasa amin'ny fivoriana SSH. Ao amin'ireo mpizara mampiasa teknolojia ihany no miseho ny olana (Fidirana fahatsiarovana mivantana lavitra) ary (Data-Direct I/O).
Intel , fa sarotra ny mampihatra amin'ny fampiharana ny fanafihana, satria mitaky ny fidiran'ny mpanafika amin'ny tambajotra eo an-toerana, ny fepetra tsy misy fepetra ary ny fandaminana ny fifandraisana amin'ny mpampiantrano mampiasa ny teknolojia RDMA sy DDIO, izay matetika ampiasaina amin'ny tambajotra mitoka-monina, ohatra, izay misy ny informatika. miasa ny clusters. Ny olana dia nomena isa kely (CVSS 2.6, ) ary omena tolo-kevitra ny tsy ahafahan'ny DDIO sy ny RDMA amin'ny tambajotra eo an-toerana izay tsy omena ny perimeter fiarovana ary ny fifandraisana amin'ireo mpanjifa tsy azo itokisana. Ny DDIO dia nampiasaina tamin'ny processeur server Intel nanomboka tamin'ny 2012 (Intel Xeon E5, E7 ary SP). Ny rafitra mifototra amin'ny processeur avy amin'ny AMD sy ny mpanamboatra hafa dia tsy voakasik'ilay olana, satria tsy manohana ny fitehirizana angon-drakitra nafindra amin'ny tambajotra ao amin'ny cache CPU izy ireo.
Ny fomba ampiasaina amin'ny fanafihana dia mitovy amin'ny vulnerability "", izay ahafahanao manova ny votoatin'ny bits tsirairay ao amin'ny RAM amin'ny alΓ lan'ny fanodikodinana ny fonosana tambajotra amin'ny rafitra misy RDMA. Ny olana vaovao dia vokatry ny asa hanamaivanana ny fahatarana amin'ny fampiasana ny mekanika DDIO, izay miantoka ny fifandraisana mivantana amin'ny karatra tambajotra sy ny fitaovana periferika hafa miaraka amin'ny cache processeur (eo am-pikarakarana ny fonosana karatra tambajotra, ny angon-drakitra dia voatahiry ao anaty cache ary nalaina tao amin'ny cache, tsy miditra amin'ny fitadidiana).
Noho ny DDIO, ny cache processeur dia ahitana angon-drakitra vokarina mandritra ny hetsika tambajotra manimba. Ny fanafihana NetCAT dia mifototra amin'ny zava-misy fa ny karatra tambajotra dia mazoto mitahiry ny angon-drakitra, ary ny hafainganam-pandehan'ny fanodinana fonosana amin'ny tambajotra eo an-toerana maoderina dia ampy hanentanana ny famenoana ny cache ary hamaritana ny fisian'ny angon-drakitra ao amin'ny cache amin'ny alΓ lan'ny famakafakana ny fahatarana mandritra ny data. famindrana.
Rehefa mampiasa session interactive, toy ny amin'ny alalan'ny SSH, dia alefa avy hatrany ny fonosan'ny tambajotra rehefa voatsindry ny lakile, i.e. ny fahatarana eo anelanelan'ny fonosana dia mifandray amin'ny fahatarana eo anelanelan'ny fanendry fanalahidy. Amin'ny fampiasana fomba famakafakana statistika sy amin'ny fiheverana fa ny fahatarana eo amin'ny fanendry fanalahidy matetika dia miankina amin'ny toeran'ny lakile eo amin'ny fitendry, dia azo atao ny mamerina ny vaovao tafiditra amin'ny mety. Ohatra, ny ankamaroan'ny olona dia mirona manoratra "s" aorian'ny "a" haingana kokoa noho ny "g" aorian'ny "s".
Ny fampahalalana napetraka ao amin'ny cache processeur dia ahafahan'ny olona mitsara ny fotoana marina amin'ny fonosana nalefan'ny karatra tambajotra rehefa manamboatra fifandraisana toy ny SSH. Amin'ny alΓ lan'ny famoronana fikorianan'ny fifamoivoizana, ny mpanafika dia afaka mamaritra ny fotoana hisehoan'ny angona vaovao ao amin'ny cache mifandray amin'ny hetsika manokana ao amin'ny rafitra. Mba handinihana ny votoatin'ny cache dia ampiasaina ny fomba , izay tafiditra ao anatin'ny famenoana ny cache miaraka amin'ny soatoavina reference sy ny fandrefesana ny fotoana fidirana amin'izy ireo rehefa averina averina hamaritana ny fiovana.
Azo atao ny mampiasa ny teknika natolotra mba hamaritana tsy ny fanendry fanendry ihany, fa ny karazana angona tsiambaratelo hafa napetraka ao amin'ny cache CPU. Ny fanafihana dia mety ho vita na dia kilemaina aza ny RDMA, saingy tsy misy RDMA dia mihena ny fahombiazany ary mihasarotra kokoa ny famonoana. Azo atao ihany koa ny mampiasa DDIO mba handaminana fantsom-pifandraisana miafina ampiasaina amin'ny famindrana angon-drakitra taorian'ny nanesorana ny mpizara iray, nandingana ny rafitra fiarovana.
Source: opennet.ru