Vrije Universiteit Amsterdam மற்றும் ETH Zurich ஆகியவற்றின் ஆராய்ச்சியாளர்கள் குழு ஒரு நெட்வொர்க் தாக்குதல் நுட்பத்தை உருவாக்கியுள்ளனர். (நெட்வொர்க் கேச் அட்டாக்), இது மூன்றாம் தரப்பு சேனல்கள் வழியாக தரவு பகுப்பாய்வு முறைகளைப் பயன்படுத்தி, SSH அமர்வில் பணிபுரியும் போது பயனர் அழுத்தும் விசைகளைத் தொலைவிலிருந்து தீர்மானிக்க அனுமதிக்கிறது. தொழில்நுட்பங்களைப் பயன்படுத்தும் சேவையகங்களில் மட்டுமே சிக்கல் தோன்றும் (தொலை நேரடி நினைவக அணுகல்) மற்றும் (தரவு-நேரடி I/O).
இன்டெல் , நடைமுறையில் தாக்குதலைச் செயல்படுத்துவது கடினம், ஏனென்றால் அதற்கு உள்ளூர் நெட்வொர்க்கிற்கான தாக்குதலாளியின் அணுகல், மலட்டு நிலைமைகள் மற்றும் RDMA மற்றும் DDIO தொழில்நுட்பங்களைப் பயன்படுத்தி ஹோஸ்ட் தகவல்தொடர்பு அமைப்பு ஆகியவை தேவைப்படுகின்றன, இவை பொதுவாக தனிமைப்படுத்தப்பட்ட நெட்வொர்க்குகளில் பயன்படுத்தப்படுகின்றன, எடுத்துக்காட்டாக, இதில் கணினி கிளஸ்டர்கள் செயல்படுகின்றன. சிக்கல் சிறியதாக மதிப்பிடப்பட்டது (CVSS 2.6, ) மற்றும் பாதுகாப்பு சுற்றளவு வழங்கப்படாத மற்றும் நம்பத்தகாத வாடிக்கையாளர்களின் இணைப்பு அனுமதிக்கப்படும் உள்ளூர் நெட்வொர்க்குகளில் DDIO மற்றும் RDMA ஐ இயக்க வேண்டாம் என ஒரு பரிந்துரை வழங்கப்படுகிறது. DDIO 2012 முதல் இன்டெல் சர்வர் செயலிகளில் பயன்படுத்தப்படுகிறது (Intel Xeon E5, E7 மற்றும் SP). AMD மற்றும் பிற உற்பத்தியாளர்களின் செயலிகளை அடிப்படையாகக் கொண்ட கணினிகள் சிக்கலால் பாதிக்கப்படுவதில்லை, ஏனெனில் அவை CPU தற்காலிக சேமிப்பில் பிணையத்தில் பரிமாற்றப்பட்ட தரவைச் சேமிப்பதை ஆதரிக்காது.
தாக்குதலுக்கு பயன்படுத்தப்படும் முறை ஒரு பாதிப்பை ஒத்திருக்கிறது "“, இது RDMA உடன் கணினிகளில் நெட்வொர்க் பாக்கெட்டுகளை கையாளுவதன் மூலம் RAM இல் உள்ள தனிப்பட்ட பிட்களின் உள்ளடக்கங்களை மாற்ற உங்களை அனுமதிக்கிறது. புதிய சிக்கல் DDIO பொறிமுறையைப் பயன்படுத்தும் போது தாமதங்களைக் குறைப்பதற்கான வேலையின் விளைவாகும், இது பிணைய அட்டை மற்றும் பிற புற சாதனங்கள் செயலி தற்காலிக சேமிப்புடன் நேரடி தொடர்புகளை உறுதி செய்கிறது (நெட்வொர்க் கார்டு பாக்கெட்டுகளை செயலாக்கும் செயல்பாட்டில், தரவு தற்காலிக சேமிப்பில் சேமிக்கப்படுகிறது மற்றும் நினைவகத்தை அணுகாமல், தற்காலிக சேமிப்பிலிருந்து மீட்டெடுக்கப்பட்டது).
DDIO க்கு நன்றி, செயலி தற்காலிக சேமிப்பில் தீங்கிழைக்கும் நெட்வொர்க் செயல்பாட்டின் போது உருவாக்கப்பட்ட தரவுகளும் அடங்கும். NetCAT தாக்குதலானது, நெட்வொர்க் கார்டுகள் தரவைச் சுறுசுறுப்பாகச் சேமித்து வைக்கின்றன, மேலும் நவீன உள்ளூர் நெட்வொர்க்குகளில் உள்ள பாக்கெட் செயலாக்கத்தின் வேகம், தற்காலிக சேமிப்பை நிரப்புவதில் செல்வாக்கு செலுத்துவதற்குப் போதுமானது மற்றும் தரவுகளின் போது ஏற்படும் தாமதங்களை பகுப்பாய்வு செய்வதன் மூலம் தற்காலிக சேமிப்பில் தரவு இருப்பதை அல்லது இல்லாமையை தீர்மானிக்க போதுமானது. பரிமாற்றம்.
SSH வழியாக ஊடாடும் அமர்வுகளைப் பயன்படுத்தும் போது, விசையை அழுத்தியவுடன் பிணைய பாக்கெட் உடனடியாக அனுப்பப்படும், அதாவது. பாக்கெட்டுகளுக்கு இடையிலான தாமதங்கள் விசை அழுத்தங்களுக்கு இடையிலான தாமதங்களுடன் தொடர்புபடுத்துகின்றன. புள்ளியியல் பகுப்பாய்வு முறைகளைப் பயன்படுத்தி, விசை அழுத்தங்களுக்கு இடையிலான தாமதங்கள் பொதுவாக விசைப்பலகையில் உள்ள விசையின் நிலையைப் பொறுத்தது என்பதைக் கருத்தில் கொண்டு, குறிப்பிட்ட நிகழ்தகவுடன் உள்ளிடப்பட்ட தகவலை மீண்டும் உருவாக்க முடியும். எடுத்துக்காட்டாக, பெரும்பாலான மக்கள் "s" க்குப் பிறகு "g" ஐ விட மிக வேகமாக "a" க்குப் பிறகு "s" என்று தட்டச்சு செய்கிறார்கள்.
செயலி தற்காலிக சேமிப்பில் டெபாசிட் செய்யப்பட்ட தகவல், SSH போன்ற இணைப்புகளை செயலாக்கும் போது பிணைய அட்டை அனுப்பிய பாக்கெட்டுகளின் சரியான நேரத்தை தீர்மானிக்க அனுமதிக்கிறது. ஒரு குறிப்பிட்ட போக்குவரத்து ஓட்டத்தை உருவாக்குவதன் மூலம், கணினியில் ஒரு குறிப்பிட்ட செயல்பாட்டுடன் தொடர்புடைய தற்காலிக சேமிப்பில் புதிய தரவு தோன்றும் தருணத்தை தாக்குபவர் தீர்மானிக்க முடியும். தற்காலிக சேமிப்பின் உள்ளடக்கங்களை பகுப்பாய்வு செய்ய, முறை பயன்படுத்தப்படுகிறது , இது ஒரு குறிப்பு மதிப்புகளுடன் தற்காலிக சேமிப்பை நிரப்புவது மற்றும் மாற்றங்களைத் தீர்மானிக்க மீண்டும் நிரப்பப்படும் போது அவற்றுக்கான அணுகல் நேரத்தை அளவிடுவது ஆகியவை அடங்கும்.
முன்மொழியப்பட்ட நுட்பமானது விசை அழுத்தங்களை மட்டுமல்ல, CPU தற்காலிக சேமிப்பில் டெபாசிட் செய்யப்பட்ட பிற வகையான ரகசியத் தரவையும் தீர்மானிக்கப் பயன்படுத்தப்படலாம். RDMA செயலிழந்திருந்தாலும் கூட தாக்குதல் நடத்தப்படலாம், ஆனால் RDMA இல்லாமல் அதன் செயல்திறன் குறைகிறது மற்றும் செயல்படுத்துவது மிகவும் கடினமாகிறது. பாதுகாப்பு அமைப்புகளைத் தவிர்த்து, சேவையகம் சமரசம் செய்யப்பட்ட பிறகு தரவை மாற்றுவதற்குப் பயன்படுத்தப்படும் இரகசிய தகவல்தொடர்பு சேனலை ஒழுங்கமைக்க DDIO ஐப் பயன்படுத்தவும் முடியும்.
ஆதாரம்: opennet.ru