Grupp ta 'riċerkaturi mill-Vrije Universiteit Amsterdam u l-ETH Zurich żviluppaw teknika ta' attakk tan-netwerk (Network Cache ATtack), li jippermetti, bl-użu ta 'metodi ta' analiżi tad-dejta permezz ta 'kanali ta' partijiet terzi, li jiddetermina mill-bogħod iċ-ċwievet ippressati mill-utent waqt li jaħdem f'sessjoni SSH. Il-problema tidher biss fuq servers li jużaw teknoloġiji (Aċċess mill-bogħod għall-memorja diretta) u (Data-Direct I/O).
Intel , li l-attakk huwa diffiċli biex jiġi implimentat fil-prattika, peress li jeħtieġ l-aċċess tal-attakkant għan-netwerk lokali, kundizzjonijiet sterili u l-organizzazzjoni tal-komunikazzjoni ospitanti bl-użu ta’ teknoloġiji RDMA u DDIO, li normalment jintużaw f’netwerks iżolati, pereżempju, li fihom l-informatika raggruppamenti joperaw. Il-kwistjoni hija kklassifikata Minuri (CVSS 2.6, ) u tingħata rakkomandazzjoni biex ma jiġux attivati DDIO u RDMA f’netwerks lokali fejn il-perimetru tas-sigurtà ma jkunx ipprovdut u l-konnessjoni ta’ klijenti mhux affidabbli hija permessa. DDIO ilu jintuża fil-proċessuri tas-server Intel mill-2012 (Intel Xeon E5, E7 u SP). Sistemi bbażati fuq proċessuri minn AMD u manifatturi oħra mhumiex affettwati mill-problema, peress li ma jappoġġjawx il-ħażna tad-dejta trasferita fuq in-netwerk fil-cache tas-CPU.
Il-metodu użat għall-attakk jixbah vulnerabbiltà "", li jippermettilek tibdel il-kontenut ta 'bits individwali fir-RAM permezz ta' manipulazzjoni ta 'pakketti tan-netwerk f'sistemi b'RDMA. Il-problema l-ġdida hija konsegwenza tax-xogħol biex jitnaqqas id-dewmien meta jintuża l-mekkaniżmu DDIO, li jiżgura interazzjoni diretta tal-karta tan-netwerk u apparati periferali oħra mal-cache tal-proċessur (fil-proċess tal-ipproċessar tal-pakketti tal-kards tan-netwerk, id-dejta tinħażen fil-cache u irkuprat mill-cache, mingħajr aċċess għall-memorja).
Grazzi għal DDIO, il-cache tal-proċessur tinkludi wkoll data ġġenerata waqt attività tan-netwerk malizzjuż. L-attakk NetCAT huwa bbażat fuq il-fatt li l-kards tan-netwerk jaħkmu d-dejta b'mod attiv, u l-veloċità tal-ipproċessar tal-pakketti f'netwerks lokali moderni hija biżżejjed biex tinfluwenza l-mili tal-cache u tiddetermina l-preżenza jew in-nuqqas ta 'dejta fil-cache billi janalizza d-dewmien waqt id-dejta. trasferiment.
Meta tuża sessjonijiet interattivi, bħal permezz ta 'SSH, il-pakkett tan-netwerk jintbagħat immedjatament wara li tiġi ppressata ċ-ċavetta, i.e. dewmien bejn pakketti jikkorrelata ma 'dewmien bejn keystrokes. Bl-użu ta 'metodi ta' analiżi statistika u b'kont meħud li d-dewmien bejn il-keystrokes ġeneralment jiddependi fuq il-pożizzjoni taċ-ċavetta fuq it-tastiera, huwa possibbli li tinħoloq mill-ġdid l-informazzjoni mdaħħla b'ċerta probabbiltà. Pereżempju, ħafna nies għandhom it-tendenza li jikteb "s" wara "a" ħafna aktar malajr minn "g" wara "s".
L-informazzjoni depożitata fil-cache tal-proċessur tippermetti wkoll li wieħed jiġġudika l-ħin eżatt tal-pakketti mibgħuta mill-karta tan-netwerk meta jipproċessa konnessjonijiet bħal SSH. Billi jiġġenera ċertu fluss tat-traffiku, attakkant jista 'jiddetermina l-mument meta dejta ġdida tidher fil-cache assoċjata ma' attività speċifika fis-sistema. Biex tanalizza l-kontenut tal-cache, jintuża l-metodu , li jinvolvi l-popolazzjoni tal-cache b'sett ta' referenza ta' valuri u l-kejl tal-ħin ta' aċċess għalihom meta jiġu popolati mill-ġdid biex jiġu ddeterminati l-bidliet.
Huwa possibbli li t-teknika proposta tista 'tintuża biex tiddetermina mhux biss keystrokes, iżda wkoll tipi oħra ta' dejta kunfidenzjali depożitata fil-cache tas-CPU. L-attakk jista 'potenzjalment jitwettaq anke jekk RDMA tkun diżattivata, iżda mingħajr RDMA l-effettività tiegħu titnaqqas u l-eżekuzzjoni ssir ferm aktar diffiċli. Huwa wkoll possibbli li tuża DDIO biex torganizza kanal ta 'komunikazzjoni moħbi użat biex tittrasferixxi dejta wara li server ikun ġie kompromess, billi jinjora s-sistemi ta' sigurtà.
Sors: opennet.ru