Intel ချစ်ပ်များတွင် DDIO အကောင်အထည်ဖော်မှုသည် SSH စက်ရှင်အတွင်း သော့ခတ်ခြင်းများကို သိရှိနိုင်စေရန် ကွန်ရက်တိုက်ခိုက်မှုကို ခွင့်ပြုသည်။

Vrije Universiteit Amsterdam နှင့် ETH Zurich မှ သုတေသီအဖွဲ့တစ်ဖွဲ့သည် ကွန်ရက်တိုက်ခိုက်မှုနည်းပညာကို တီထွင်ခဲ့သည်။ NetCAT (Network Cache ATtack)၊ ပြင်ပအဖွဲ့အစည်းချန်နယ်များမှတစ်ဆင့် ဒေတာခွဲခြမ်းစိတ်ဖြာမှုနည်းလမ်းများကို အသုံးပြု၍ SSH စက်ရှင်တစ်ခုတွင် အလုပ်လုပ်နေစဉ် အသုံးပြုသူမှ ဖိထားသောသော့များကို အဝေးမှဆုံးဖြတ်ရန် ခွင့်ပြုသည့် (Network Cache ATtack)။ ပြဿနာသည် နည်းပညာများကို အသုံးပြုသည့် ဆာဗာများတွင်သာ ပေါ်လာသည်။ RDMA (Remote direct memory access) နှင့် DDIO (ဒေတာ-တိုက်ရိုက် I/O)။

Intel ထင်သည်။တိုက်ခိုက်မှုသည် လက်တွေ့တွင် အကောင်အထည်ဖော်ရန် ခက်ခဲသောကြောင့်၊ တိုက်ခိုက်သူသည် ဒေသဆိုင်ရာ ကွန်ရက်သို့ ဝင်ရောက်ခွင့်၊ ပိုးမွှားအခြေအနေများနှင့် RDMA နှင့် DDIO နည်းပညာများကို အသုံးပြု၍ လက်ခံဆောင်ရွက်ပေးသော ဆက်သွယ်မှုအဖွဲ့အစည်းကို လိုအပ်သောကြောင့်၊ ဥပမာအားဖြင့် သီးခြားကွန်ရက်များတွင် အသုံးပြုလေ့ရှိသော ကွန်ပျူတာ၊ အစုအဖွဲ့များ လည်ပတ်သည်။ ပြဿနာကို အဆင့်သတ်မှတ်ထားပြီး Minor (CVSS 2.6၊ CVE-2019-11184) နှင့် လုံခြုံရေး ပတ်၀န်းကျင်ကို ပံ့ပိုးပေးခြင်း မရှိသော ဒေသတွင်း ကွန်ရက်များတွင် DDIO နှင့် RDMA ကို မဖွင့်ရန် အကြံပြုချက် ပေးထားပြီး မယုံကြည်ထိုက်သော သုံးစွဲသူများ၏ ချိတ်ဆက်မှုကို ခွင့်ပြုထားသည်။ DDIO ကို Intel ဆာဗာပရိုဆက်ဆာများတွင် 2012 (Intel Xeon E5၊ E7 နှင့် SP) ကတည်းက အသုံးပြုခဲ့သည်။ AMD နှင့် အခြားထုတ်လုပ်သူများမှ ပရိုဆက်ဆာများအပေါ် အခြေခံထားသော စနစ်များသည် CPU ကက်ရှ်ရှိ ကွန်ရက်ပေါ်တွင် လွှဲပြောင်းဒေတာများကို သိမ်းဆည်းခြင်းကို မပံ့ပိုးသောကြောင့် ၎င်းတို့သည် ပြဿနာကြောင့် ထိခိုက်မှုမရှိပါ။

တိုက်ခိုက်မှုအတွက် အသုံးပြုသည့်နည်းလမ်းသည် အားနည်းချက်တစ်ခုနှင့် ဆင်တူသည်"တုတ်တံ"၊ RDMA ဖြင့် စနစ်များတွင် ကွန်ရက်ပက်ကတ်များကို ခြယ်လှယ်ခြင်းဖြင့် RAM အတွင်းရှိ ဘစ်တစ်ခုချင်းစီ၏ အကြောင်းအရာများကို ပြောင်းလဲနိုင်စေပါသည်။ ပြဿနာအသစ်သည် DDIO ယန္တရားအား အသုံးပြုသည့်အခါ နှောင့်နှေးမှုကို လျှော့ချရန် အလုပ်၏အကျိုးဆက်ဖြစ်ပြီး၊ ၎င်းသည် network card နှင့် အခြားသော peripheral devices များ processor cache နှင့် တိုက်ရိုက်အပြန်အလှန်ဆက်သွယ်မှုကို သေချာစေသည် (ကွန်ရက်ကတ်ပက်ကတ်များကို လုပ်ဆောင်နေစဉ်တွင်၊ ဒေတာများကို ကက်ရှ်တွင် သိမ်းဆည်းထားပြီး၊ Memory ကို မသုံးဘဲ cache မှ ပြန်လည်ရယူသည်။

DDIO ၏ ကျေးဇူးကြောင့် ပရိုဆက်ဆာ ကက်ရှ်တွင် အန္တရာယ်ရှိသော ကွန်ရက်လုပ်ဆောင်ချက်အတွင်း ထုတ်ပေးသည့် ဒေတာလည်း ပါဝင်သည်။ NetCAT တိုက်ခိုက်မှုသည် ကွန်ရက်ကတ်များသည် ကက်ရှ်ဒေတာကို တက်ကြွစွာ ကက်ရှ်ချသည့်အချက်အပေါ် အခြေခံပြီး ခေတ်မီပြည်တွင်းကွန်ရက်များတွင် ပက်ကတ်လုပ်ဆောင်ခြင်း၏ အမြန်နှုန်းသည် ကက်ရှ်ဖြည့်ခြင်းကို လွှမ်းမိုးရန်နှင့် ဒေတာကာလအတွင်း နှောင့်နှေးမှုများကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ကက်ရှ်တွင် ဒေတာရှိခြင်း သို့မဟုတ် မရှိခြင်းကို ဆုံးဖြတ်ရန် လုံလောက်ပါသည်။ လွှဲပြောင်း။

SSH မှတဆင့် ကဲ့သို့သော အပြန်အလှန်အကျိုးပြုသည့် ဆက်ရှင်များကို အသုံးပြုသည့်အခါ၊ ကီးကို နှိပ်ပြီးနောက် ကွန်ရက်ပက်ကတ်ကို ချက်ခြင်း ပို့လိုက်သည်၊ ဆိုလိုသည်မှာ၊ ပက်ကေ့ခ်ျများကြားနှောင့်နှေးမှုများသည် သော့ခတ်မှုများကြားနှောင့်နှေးမှုများနှင့်ဆက်စပ်နေသည်။ ကိန်းဂဏန်းခွဲခြမ်းစိတ်ဖြာမှုနည်းလမ်းများကို အသုံးပြု၍ ကီးဘုတ်များကြား နှောင့်နှေးမှုများသည် အများအားဖြင့် ကီးဘုတ်ပေါ်ရှိ သော့များ၏ အနေအထားပေါ်မူတည်၍ ထည့်သွင်းထားသော အချက်အလက်များကို တိကျသောဖြစ်နိုင်ခြေဖြင့် ပြန်လည်ဖန်တီးနိုင်သည်။ ဥပမာအားဖြင့်၊ လူအများစုသည် "s" ပြီးနောက် "a" ထက် "g" ထက်ပိုမိုမြန်ဆန်စွာရိုက်လေ့ရှိသည်။

ပရိုဆက်ဆာ ကက်ရှ်တွင် အပ်နှံထားသော အချက်အလက်များသည် SSH ကဲ့သို့သော ချိတ်ဆက်မှုများကို လုပ်ဆောင်သည့်အခါ ကွန်ရက်ကတ်မှ ပေးပို့သည့် ပက်ကတ်များ၏ အချိန်အတိအကျကို ဆုံးဖြတ်ရန်လည်း ခွင့်ပြုသည်။ အချို့သော အသွားအလာ စီးဆင်းမှုကို ဖန်တီးခြင်းဖြင့်၊ တိုက်ခိုက်သူသည် စနစ်အတွင်းရှိ သီးခြားလုပ်ဆောင်ချက်တစ်ခုနှင့် ဆက်စပ်သော ကက်ရှ်တွင် ဒေတာအသစ်များ ပေါ်လာသည့်အခိုက်အတန့်ကို ဆုံးဖြတ်နိုင်သည်။ ကက်ရှ်၏ အကြောင်းအရာများကို ခွဲခြမ်းစိတ်ဖြာရန် နည်းလမ်းကို အသုံးပြုသည်။ Prime+Probeကက်ရှ်ကို တန်ဖိုးများ ကိုးကားမှုအစုတစ်ခုဖြင့် ဖြည့်သွင်းခြင်းနှင့် အပြောင်းအလဲများကို ဆုံးဖြတ်ရန် ပြန်လည်ဖြည့်သွင်းသည့်အခါ ၎င်းတို့ထံ ဝင်ရောက်ချိန်ကို တိုင်းတာခြင်းတို့ ပါဝင်သည်။

အဆိုပြုထားသောနည်းပညာကို သော့ခတ်ခြင်းသာမက CPU ကက်ရှ်တွင် ထည့်ထားသော အခြားလျှို့ဝှက်ဒေတာအမျိုးအစားများကိုလည်း ဆုံးဖြတ်ရန် အဆိုပြုထားသည့်နည်းလမ်းကို အသုံးပြုနိုင်သည်။ RDMA ကို ပိတ်ထားလျှင်ပင် တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သော်လည်း RDMA မရှိဘဲ ၎င်း၏ ထိရောက်မှုမှာ လျော့ကျသွားပြီး လုပ်ဆောင်ချက်သည် သိသိသာသာ ပိုခက်ခဲလာသည်။ ဆာဗာကို အပေးအယူလုပ်ပြီးနောက် လုံခြုံရေးစနစ်များကို ကျော်လွှားကာ ဒေတာလွှဲပြောင်းရန် အသုံးပြုသည့် လျှို့ဝှက်ဆက်သွယ်ရေးချန်နယ်ကို စုစည်းရန် DDIO ကို အသုံးပြုနိုင်သည်။

source: opennet.ru