Grupp ta 'riċerkaturi mill-Vrije Universiteit Amsterdam u l-ETH Zurich żviluppaw teknika ta' attakk tan-netwerk
Intel
Il-metodu użat għall-attakk jixbah vulnerabbiltà "
Grazzi għal DDIO, il-cache tal-proċessur tinkludi wkoll data ġġenerata waqt attività tan-netwerk malizzjuż. L-attakk NetCAT huwa bbażat fuq il-fatt li l-kards tan-netwerk jaħkmu d-dejta b'mod attiv, u l-veloċità tal-ipproċessar tal-pakketti f'netwerks lokali moderni hija biżżejjed biex tinfluwenza l-mili tal-cache u tiddetermina l-preżenza jew in-nuqqas ta 'dejta fil-cache billi janalizza d-dewmien waqt id-dejta. trasferiment.
Meta tuża sessjonijiet interattivi, bħal permezz ta 'SSH, il-pakkett tan-netwerk jintbagħat immedjatament wara li tiġi ppressata ċ-ċavetta, i.e. dewmien bejn pakketti jikkorrelata ma 'dewmien bejn keystrokes. Bl-użu ta 'metodi ta' analiżi statistika u b'kont meħud li d-dewmien bejn il-keystrokes ġeneralment jiddependi fuq il-pożizzjoni taċ-ċavetta fuq it-tastiera, huwa possibbli li tinħoloq mill-ġdid l-informazzjoni mdaħħla b'ċerta probabbiltà. Pereżempju, ħafna nies għandhom it-tendenza li jikteb "s" wara "a" ħafna aktar malajr minn "g" wara "s".
L-informazzjoni depożitata fil-cache tal-proċessur tippermetti wkoll li wieħed jiġġudika l-ħin eżatt tal-pakketti mibgħuta mill-karta tan-netwerk meta jipproċessa konnessjonijiet bħal SSH. Billi jiġġenera ċertu fluss tat-traffiku, attakkant jista 'jiddetermina l-mument meta dejta ġdida tidher fil-cache assoċjata ma' attività speċifika fis-sistema. Biex tanalizza l-kontenut tal-cache, jintuża l-metodu
Huwa possibbli li t-teknika proposta tista 'tintuża biex tiddetermina mhux biss keystrokes, iżda wkoll tipi oħra ta' dejta kunfidenzjali depożitata fil-cache tas-CPU. L-attakk jista 'potenzjalment jitwettaq anke jekk RDMA tkun diżattivata, iżda mingħajr RDMA l-effettività tiegħu titnaqqas u l-eżekuzzjoni ssir ferm aktar diffiċli. Huwa wkoll possibbli li tuża DDIO biex torganizza kanal ta 'komunikazzjoni moħbi użat biex tittrasferixxi dejta wara li server ikun ġie kompromess, billi jinjora s-sistemi ta' sigurtà.
Sors: opennet.ru