په Intel چپس کې د DDIO پلي کول د شبکې برید ته اجازه ورکوي چې د SSH ناستې کې کیسټروک کشف کړي

د Vrije Universiteit Amsterdam او ETH زوریخ څخه د څیړونکو یوې ډلې د شبکې برید تخنیک رامینځته کړی. NetCAT (د شبکې کیچ برید) ، کوم چې اجازه ورکوي د دریمې ډلې چینلونو له لارې د ډیټا تحلیلي میتودونو په کارولو سره ، د SSH ناستې کې د کار کولو پرمهال د کارونکي لخوا فشار شوي کیلي په لرې ډول وټاکي. ستونزه یوازې په سرورونو کې ښکاري چې ټیکنالوژي کاروي RDMA (د ریموټ مستقیم حافظې لاسرسی) او DDIO (Data-direct I/O).

Intel فکر کوي، دا چې برید په عمل کې پلي کول ستونزمن دي ، ځکه چې دا محلي شبکې ته د برید کونکي لاسرسي ته اړتیا لري ، ناپاک شرایط او د RDMA او DDIO ټیکنالوژیو په کارولو سره د کوربه اړیکو تنظیم کول ، کوم چې معمولا په جلا شبکو کې کارول کیږي ، د مثال په توګه ، په کوم کمپیوټر کې. کلسترونه کار کوي. مسله کوچنۍ درجه شوې ده (CVSS 2.6، CVE-2019-11184) او سپارښتنه کیږي چې په محلي شبکو کې د DDIO او RDMA فعال نه کړي چیرې چې امنیت محدودیت چمتو شوی نه وي او د باور وړ پیرودونکو اړیکې اجازه نلري. DDIO د 2012 راهیسې د Intel سرور پروسیسرونو کې کارول شوی (Intel Xeon E5، E7 او SP). د AMD او نورو تولید کونکو پروسیسرونو پراساس سیسټمونه د ستونزې له امله نه اغیزمن کیږي ، ځکه چې دوی د CPU کیچ کې د شبکې لخوا لیږدول شوي ډیټا ذخیره کولو ملاتړ نه کوي.

هغه طریقه چې د برید لپاره کارول کیږي د زیان منونکي سره ورته وي "ټوپ وهونکی"، کوم چې تاسو ته اجازه درکوي په RAM کې د انفرادي بټونو مینځپانګې د RDMA سره سیسټمونو کې د شبکې پاکټونو د مینځلو له لارې بدل کړئ. نوې ستونزه د DDIO میکانیزم کارولو په وخت کې د ځنډ کمولو لپاره د کار پایله ده ، کوم چې د پروسیسر کیچ سره د شبکې کارت او نورو پردیو وسیلو مستقیم تعامل تضمینوي (د شبکې کارت پاکټونو پروسس کولو په پروسه کې ، ډاټا په زیرمه کې ساتل کیږي او له زیرمې څخه اخیستل شوی، پرته له دې چې حافظې ته لاسرسی ومومي).

د DDIO څخه مننه ، د پروسیسر کیچ کې د ناوړه شبکې فعالیت پرمهال رامینځته شوي معلومات هم شامل دي. د NetCAT برید د دې حقیقت پراساس دی چې د شبکې کارتونه په فعاله توګه ډیټا ذخیره کوي ، او په عصري محلي شبکو کې د پاکټ پروسس کولو سرعت کافي دی چې د کیچ ډکولو اغیزه وکړي او د ډیټا په جریان کې د ځنډ تحلیل کولو سره په کیچ کې د ډیټا شتون یا نشتوالي مشخص کړي. انتقال

کله چې متقابل ناستې وکاروئ، لکه د SSH له لارې، د شبکې کڅوړه د کیلي فشارولو وروسته سمدلاسه لیږل کیږي، د بیلګې په توګه. د پاکټونو تر مینځ ځنډ د کیسټروکونو ترمینځ ځنډ سره تړاو لري. د احصایوي تحلیل میتودونو کارول او په پام کې نیولو سره چې د کیسټروکونو ترمینځ ځنډ معمولا په کیبورډ کې د کیلي موقعیت پورې اړه لري ، دا ممکنه ده چې د یو ځانګړي احتمال سره داخل شوي معلومات بیا جوړ کړئ. د مثال په توګه، ډیری خلک د "a" وروسته "s" د "s" وروسته د "g" په پرتله ډیر ګړندي ټایپ کوي.

د پروسیسر کیچ کې زیرمه شوي معلومات هم یو چا ته اجازه ورکوي چې د شبکې کارت لخوا لیږل شوي پاکټونو دقیق وخت قضاوت وکړي کله چې د ارتباطاتو پروسس کوي لکه SSH. د یو ځانګړي ترافیک جریان رامینځته کولو سره ، برید کونکی کولی شي هغه شیبه وټاکي کله چې په سیسټم کې د ځانګړي فعالیت پورې اړوند کیچ کې نوي معلومات څرګند شي. د کیچ مینځپانګې تحلیل کولو لپاره ، میتود کارول کیږي Prime+Probeپه کوم کې چې د ارزښتونو د حوالې سیټ سره د کیچ ډکول او د بدلونونو ټاکلو لپاره له سره راټولولو سره دوی ته د لاسرسي وخت اندازه کول شامل دي.

دا ممکنه ده چې وړاندیز شوی تخنیک نه یوازې د کیسټروکونو ټاکلو لپاره کارول کیدی شي، بلکه د CPU کیچ کې زیرمه شوي محرم ډیټا نور ډولونه هم. برید په بالقوه توګه ترسره کیدی شي حتی که RDMA غیر فعال وي، مګر د RDMA پرته د هغې اغیزمنتوب کم شوی او اجرا کول خورا ستونزمن کیږي. دا هم امکان لري چې DDIO وکاروئ د پټ مخابراتي چینل تنظیم کولو لپاره چې د سرور سره موافقت کیدو وروسته د ډیټا لیږدولو لپاره کارول کیږي ، د امنیت سیسټمونو څخه تیریږي.

سرچینه: opennet.ru