Un grup de cercetători de la Vrije Universiteit Amsterdam și ETH Zurich au dezvoltat o tehnică de atac în rețea
Intel
Metoda folosită pentru atac seamănă cu o vulnerabilitate "
Datorită DDIO, memoria cache a procesorului include și date generate în timpul activității rău intenționate în rețea. Atacul NetCAT se bazează pe faptul că plăcile de rețea memorează în mod activ datele, iar viteza de procesare a pachetelor în rețelele locale moderne este suficientă pentru a influența umplerea cache-ului și a determina prezența sau absența datelor în cache prin analiza întârzierilor în timpul datelor. transfer.
Când utilizați sesiuni interactive, cum ar fi prin SSH, pachetul de rețea este trimis imediat după apăsarea tastei, adică. întârzierile dintre pachete se corelează cu întârzierile dintre apăsările de taste. Folosind metode de analiză statistică și ținând cont de faptul că întârzierile dintre apăsările de taste depind de obicei de poziția tastei pe tastatură, este posibilă recrearea informațiilor introduse cu o anumită probabilitate. De exemplu, majoritatea oamenilor tind să tasteze „s” după „a” mult mai repede decât „g” după „s”.
Informațiile depuse în memoria cache a procesorului permit, de asemenea, să se judece timpul exact al pachetelor trimise de placa de rețea atunci când procesează conexiuni precum SSH. Prin generarea unui anumit flux de trafic, un atacator poate determina momentul în care apar date noi în memoria cache asociată cu o anumită activitate din sistem. Pentru a analiza conținutul cache-ului se folosește metoda
Este posibil ca tehnica propusă să poată fi utilizată pentru a determina nu numai apăsările de taste, ci și alte tipuri de date confidențiale depuse în memoria cache a CPU. Atacul poate fi efectuat chiar dacă RDMA este dezactivat, dar fără RDMA eficiența acestuia este redusă și execuția devine semnificativ mai dificilă. De asemenea, este posibil să utilizați DDIO pentru a organiza un canal de comunicație ascuns utilizat pentru a transfera date după ce un server a fost compromis, ocolind sistemele de securitate.
Sursa: opennet.ru