Kundi la watafiti kutoka Vrije Universiteit Amsterdam na ETH Zurich wameunda mbinu ya kushambulia mtandao.
Intel
Njia inayotumika kwa shambulio hilo inafanana na hatari "
Shukrani kwa DDIO, akiba ya kichakataji pia inajumuisha data inayotolewa wakati wa shughuli mbaya ya mtandao. Shambulio la NetCAT linatokana na ukweli kwamba kadi za mtandao huhifadhi data kikamilifu, na kasi ya usindikaji wa pakiti katika mitandao ya kisasa ya ndani inatosha kushawishi kujazwa kwa cache na kuamua kuwepo au kutokuwepo kwa data katika cache kwa kuchambua ucheleweshaji wakati wa data. uhamisho.
Unapotumia vipindi vya maingiliano, kama vile kupitia SSH, pakiti ya mtandao inatumwa mara moja baada ya ufunguo kushinikizwa, i.e. ucheleweshaji kati ya pakiti huhusiana na ucheleweshaji kati ya vibonye. Kutumia mbinu za uchambuzi wa takwimu na kuzingatia kwamba ucheleweshaji kati ya vibonye kawaida hutegemea nafasi ya ufunguo kwenye kibodi, inawezekana kuunda upya taarifa iliyoingia kwa uwezekano fulani. Kwa mfano, watu wengi huwa wanaandika "s" baada ya "a" haraka zaidi kuliko "g" baada ya "s".
Taarifa zilizowekwa kwenye akiba ya kichakataji pia huruhusu mtu kuhukumu muda halisi wa pakiti zilizotumwa na kadi ya mtandao wakati wa kuchakata miunganisho kama vile SSH. Kwa kuzalisha mtiririko fulani wa trafiki, mshambulizi anaweza kubainisha wakati ambapo data mpya inaonekana katika akiba inayohusishwa na shughuli mahususi katika mfumo. Kuchambua yaliyomo ya cache, njia hutumiwa
Inawezekana kwamba mbinu iliyopendekezwa inaweza kutumika kuamua sio tu vibonye, ββlakini pia aina zingine za data za siri zilizowekwa kwenye kashe ya CPU. Shambulio linaweza kutekelezwa hata kama RDMA imezimwa, lakini bila RDMA ufanisi wake umepunguzwa na utekelezaji unakuwa mgumu zaidi. Pia inawezekana kutumia DDIO kupanga njia ya siri ya mawasiliano inayotumiwa kuhamisha data baada ya seva kuathiriwa, na kupita mifumo ya usalama.
Chanzo: opennet.ru