Vrije Universiteit Amsterdam மற்றும் ETH Zurich ஆகியவற்றின் ஆராய்ச்சியாளர்கள் குழு ஒரு நெட்வொர்க் தாக்குதல் நுட்பத்தை உருவாக்கியுள்ளனர்.
இன்டெல்
தாக்குதலுக்கு பயன்படுத்தப்படும் முறை ஒரு பாதிப்பை ஒத்திருக்கிறது "
DDIO க்கு நன்றி, செயலி தற்காலிக சேமிப்பில் தீங்கிழைக்கும் நெட்வொர்க் செயல்பாட்டின் போது உருவாக்கப்பட்ட தரவுகளும் அடங்கும். NetCAT தாக்குதலானது, நெட்வொர்க் கார்டுகள் தரவைச் சுறுசுறுப்பாகச் சேமித்து வைக்கின்றன, மேலும் நவீன உள்ளூர் நெட்வொர்க்குகளில் உள்ள பாக்கெட் செயலாக்கத்தின் வேகம், தற்காலிக சேமிப்பை நிரப்புவதில் செல்வாக்கு செலுத்துவதற்குப் போதுமானது மற்றும் தரவுகளின் போது ஏற்படும் தாமதங்களை பகுப்பாய்வு செய்வதன் மூலம் தற்காலிக சேமிப்பில் தரவு இருப்பதை அல்லது இல்லாமையை தீர்மானிக்க போதுமானது. பரிமாற்றம்.
SSH வழியாக ஊடாடும் அமர்வுகளைப் பயன்படுத்தும் போது, விசையை அழுத்தியவுடன் பிணைய பாக்கெட் உடனடியாக அனுப்பப்படும், அதாவது. பாக்கெட்டுகளுக்கு இடையிலான தாமதங்கள் விசை அழுத்தங்களுக்கு இடையிலான தாமதங்களுடன் தொடர்புபடுத்துகின்றன. புள்ளியியல் பகுப்பாய்வு முறைகளைப் பயன்படுத்தி, விசை அழுத்தங்களுக்கு இடையிலான தாமதங்கள் பொதுவாக விசைப்பலகையில் உள்ள விசையின் நிலையைப் பொறுத்தது என்பதைக் கருத்தில் கொண்டு, குறிப்பிட்ட நிகழ்தகவுடன் உள்ளிடப்பட்ட தகவலை மீண்டும் உருவாக்க முடியும். எடுத்துக்காட்டாக, பெரும்பாலான மக்கள் "s" க்குப் பிறகு "g" ஐ விட மிக வேகமாக "a" க்குப் பிறகு "s" என்று தட்டச்சு செய்கிறார்கள்.
செயலி தற்காலிக சேமிப்பில் டெபாசிட் செய்யப்பட்ட தகவல், SSH போன்ற இணைப்புகளை செயலாக்கும் போது பிணைய அட்டை அனுப்பிய பாக்கெட்டுகளின் சரியான நேரத்தை தீர்மானிக்க அனுமதிக்கிறது. ஒரு குறிப்பிட்ட போக்குவரத்து ஓட்டத்தை உருவாக்குவதன் மூலம், கணினியில் ஒரு குறிப்பிட்ட செயல்பாட்டுடன் தொடர்புடைய தற்காலிக சேமிப்பில் புதிய தரவு தோன்றும் தருணத்தை தாக்குபவர் தீர்மானிக்க முடியும். தற்காலிக சேமிப்பின் உள்ளடக்கங்களை பகுப்பாய்வு செய்ய, முறை பயன்படுத்தப்படுகிறது
முன்மொழியப்பட்ட நுட்பமானது விசை அழுத்தங்களை மட்டுமல்ல, CPU தற்காலிக சேமிப்பில் டெபாசிட் செய்யப்பட்ட பிற வகையான ரகசியத் தரவையும் தீர்மானிக்கப் பயன்படுத்தப்படலாம். RDMA செயலிழந்திருந்தாலும் கூட தாக்குதல் நடத்தப்படலாம், ஆனால் RDMA இல்லாமல் அதன் செயல்திறன் குறைகிறது மற்றும் செயல்படுத்துவது மிகவும் கடினமாகிறது. பாதுகாப்பு அமைப்புகளைத் தவிர்த்து, சேவையகம் சமரசம் செய்யப்பட்ட பிறகு தரவை மாற்றுவதற்குப் பயன்படுத்தப்படும் இரகசிய தகவல்தொடர்பு சேனலை ஒழுங்கமைக்க DDIO ஐப் பயன்படுத்தவும் முடியும்.
ஆதாரம்: opennet.ru