Një grup studiuesish nga Vrije Universiteit Amsterdam dhe ETH Cyrih kanë zhvilluar një teknikë sulmi në rrjet
Intel
Metoda e përdorur për sulmin i ngjan një cenueshmërie "
Falë DDIO, cache e procesorit përfshin gjithashtu të dhëna të krijuara gjatë aktivitetit të rrjetit me qëllim të keq. Sulmi NetCAT bazohet në faktin se kartat e rrjetit ruajnë në mënyrë aktive të dhënat, dhe shpejtësia e përpunimit të paketave në rrjetet moderne lokale është e mjaftueshme për të ndikuar në mbushjen e cache dhe për të përcaktuar praninë ose mungesën e të dhënave në cache duke analizuar vonesat gjatë të dhënave. transferimi.
Kur përdorni sesione interaktive, si p.sh. nëpërmjet SSH, paketa e rrjetit dërgohet menjëherë pasi të shtypet tasti, d.m.th. Vonesat ndërmjet paketave lidhen me vonesat ndërmjet shtypjes së tastave. Duke përdorur metodat e analizës statistikore dhe duke marrë parasysh se vonesat midis goditjeve të tastave zakonisht varen nga pozicioni i tastit në tastierë, është e mundur të rikrijohen informacionet e futura me një probabilitet të caktuar. Për shembull, shumica e njerëzve priren të shkruajnë "s" pas "a" shumë më shpejt se "g" pas "s".
Informacioni i depozituar në cache-in e procesorit gjithashtu lejon që dikush të gjykojë kohën e saktë të paketave të dërguara nga karta e rrjetit kur përpunohen lidhje të tilla si SSH. Duke gjeneruar një fluks të caktuar trafiku, një sulmues mund të përcaktojë momentin kur të dhënat e reja shfaqen në cache të lidhur me një aktivitet specifik në sistem. Për të analizuar përmbajtjen e cache-it, përdoret metoda
Është e mundur që teknika e propozuar mund të përdoret për të përcaktuar jo vetëm goditjet e tasteve, por edhe lloje të tjera të të dhënave konfidenciale të depozituara në cache të CPU. Sulmi potencialisht mund të kryhet edhe nëse RDMA është i çaktivizuar, por pa RDMA efektiviteti i tij zvogëlohet dhe ekzekutimi bëhet dukshëm më i vështirë. Është gjithashtu e mundur të përdoret DDIO për të organizuar një kanal komunikimi të fshehtë që përdoret për të transferuar të dhëna pasi një server është komprometuar, duke anashkaluar sistemet e sigurisë.
Burimi: opennet.ru