Koox cilmi-baarayaal ah oo ka socda Jaamacadda Vrije Universiteit Amsterdam iyo ETH Zurich ayaa sameeyay farsamada weerarka shabakad (Shabakadda Cache ATtack), kaas oo u oggolaanaya, iyadoo la adeegsanayo hababka falanqaynta xogta iyada oo loo marayo kanaalada qolo saddexaad, si fog loo go'aamiyo furayaasha uu riixay isticmaaluhu marka uu ka shaqeynayo fadhiga SSH. Dhibaatadu waxay ka muuqataa kaliya server-yada isticmaala tignoolajiyada (Gelitaanka xusuusta tooska ah ee fog) iyo (Xogta-tooska I/O).
Intel , in weerarku ay adagtahay in si dhab ah loo fuliyo, maadaama ay u baahan tahay in qofka weerarka geystay uu galo shabakada deegaanka, xaaladaha nadiifka ah iyo habaynta isgaarsiinta martida loo yahay iyadoo la adeegsanayo tignoolajiyada RDMA iyo DDIO, kuwaas oo inta badan lagu isticmaalo shabakadaha go'doonsan, tusaale ahaan, xisaabinta. kooxuhu way shaqeeyaan. Arrinta waxaa lagu qiimeeyay mid yar (CVSS 2.6, iyo talobixin ayaa la bixiyaa si aan awood loogu siin DDIO iyo RDMA shabakadaha maxalliga ah halkaas oo aan la bixin wareegga amniga oo la oggol yahay isku xirka macaamiisha aan la aamini karin. DDIO waxaa loo adeegsan jiray soo-saareyaasha server-ka Intel ilaa 2012 (Intel Xeon E5, E7 iyo SP). Nidaamyada ku saleysan soo-saareyaasha AMD iyo soosaarayaasha kale ma saameynayaan dhibaatadu, maadaama aysan taageersaneyn in lagu keydiyo xogta lagu wareejiyay shabakadda ee kaydka CPU.
Habka loo adeegsaday weerarku waxa uu u eg yahay baylah"", kaas oo kuu ogolaanaya inaad bedesho waxa ku jira qaybo gaar ah oo RAM ah iyada oo loo marayo maareynta xirmooyinka shabakada ee nidaamyada leh RDMA. Dhibaatada cusubi waa natiijada shaqada si loo yareeyo dib u dhaca marka la isticmaalayo habka DDIO, kaas oo hubinaya isdhexgalka tooska ah ee kaadhka shabakada iyo qalabka kale ee durugsan ee khasnadda processor-ka (inta lagu guda jiro habaynta baakadaha kaararka shabakada, xogta ayaa lagu kaydiyaa kaydka iyo laga soo saaray kaydka, iyada oo aan la helin xusuusta).
Thanks to DDIO, kaydiyaha processor-ku waxa kale oo ku jira xogta la soo saaray inta lagu jiro hawsha shabakada xaasidnimada ah. Weerarka NetCAT wuxuu ku saleysan yahay xaqiiqda ah in kaararka shabakadu ay si firfircoon u kaydiyaan xogta, iyo xawaaraha farsamaynta baakadaha ee shabakadaha casriga ah ee maxaliga ah ayaa ku filan inay saameyn ku yeeshaan buuxinta kaydka iyo go'aaminta joogitaanka ama maqnaanshaha xogta kaydinta iyadoo la falanqeynayo dib u dhaca inta lagu jiro xogta wareejin.
Markaad isticmaalayso fadhiyo is-dhexgal ah, sida iyada oo loo marayo SSH, xirmada shabakada waxaa la soo diraa isla markiiba ka dib marka furaha la riixo, i.e. daahyada u dhexeeya baakadaha waxay la xiriiraan dib u dhacyada u dhexeeya furayaasha. Iyadoo la adeegsanayo hababka falanqaynta tirakoobka iyadoo la tixgelinayo in dib u dhacyada u dhexeeya furayaasha furayaasha ay inta badan ku xiran tahay booska furaha ee kumbuyuutarka, waxaa suurtagal ah in dib loo abuuro macluumaadka la soo galiyay iyada oo ay suurtagal tahay. Tusaale ahaan, dadka intooda badani waxay u janjeeraan inay ku qoraan "s" ka dib "a" aad uga dheereeya "g" ka dib "s".
Xogta lagu kaydiyay kaydiyaha processor-ka ayaa sidoo kale u ogolaanaysa mid inuu xukumo wakhtiga saxda ah ee xidhmooyinka uu soo diro kaadhka shabakadu marka la samaynayo xidhiidhada sida SSH. Samaynta socodka taraafikada qaarkood, weeraryahanku waxa uu go'aamin karaa wakhtiga ay xogta cusubi ku soo baxayso kaydka la xidhiidha hawl gaar ah oo nidaamka. Si loo falanqeeyo waxa ku jira kaydka, habka ayaa loo isticmaalaa , kaas oo ku lug leh ku shubista khasnadda iyada oo la raacayo qiyamka tixraaca iyo cabbirida wakhtiga gelitaanka iyaga marka dib loo soo celiyo si loo go'aamiyo isbeddelada.
Waxaa suurtogal ah in farsamada la soo jeediyay loo isticmaali karo si loo go'aamiyo kaliya ma aha furayaasha, laakiin sidoo kale noocyada kale ee xogta sirta ah ee lagu kaydiyo kaydka CPU. Weerarku waa suurtogal in la fuliyo xitaa haddii RDMA naafo yahay, laakiin RDMA la'aanteed waxtarkeeda waa la dhimaa, fulintana si aad ah ayey u adag tahay. Waxa kale oo suurtogal ah in la isticmaalo DDIO si loo abaabulo kanaal isgaarsiineed oo qarsoodi ah oo loo isticmaalo wareejinta xogta ka dib markii server-ka la carqaladeeyey, iyada oo laga gudbayo nidaamyada amniga.
Source: opennet.ru