Vrije Universiteit Amsterdam va ETH Zurich tadqiqotchilari guruhi tarmoq hujumi texnikasini ishlab chiqdilar.
Intel
Hujum uchun ishlatiladigan usul zaiflikka o'xshaydi "
DDIO tufayli protsessor keshi zararli tarmoq faoliyati davomida yaratilgan ma'lumotlarni ham o'z ichiga oladi. NetCAT hujumi tarmoq kartalari ma'lumotlarni faol ravishda keshlashiga asoslanadi va zamonaviy mahalliy tarmoqlarda paketlarni qayta ishlash tezligi keshni to'ldirishga ta'sir qilish va ma'lumotlar vaqtida kechikishlarni tahlil qilish orqali keshda ma'lumotlar mavjudligi yoki yo'qligini aniqlash uchun etarli. transfer.
Interaktiv seanslardan foydalanilganda, masalan, SSH orqali, tarmoq paketi tugmachani bosgandan so'ng darhol yuboriladi, ya'ni. paketlar orasidagi kechikishlar tugmachalarni bosish orasidagi kechikishlar bilan bog'liq. Statistik tahlil usullaridan foydalangan holda va tugmachalarni bosish orasidagi kechikishlar odatda klaviaturadagi tugmachaning holatiga bog'liqligini hisobga olgan holda, kiritilgan ma'lumotlarni ma'lum bir ehtimollik bilan qayta yaratish mumkin. Misol uchun, ko'pchilik "a" dan keyin "s" ni "s" dan keyin "g" dan ko'ra tezroq yozadi.
Protsessor keshida saqlangan ma'lumotlar, shuningdek, SSH kabi ulanishlarni qayta ishlashda tarmoq kartasi tomonidan yuborilgan paketlarning aniq vaqtini aniqlash imkonini beradi. Muayyan trafik oqimini yaratish orqali tajovuzkor tizimdagi ma'lum bir faoliyat bilan bog'liq keshda yangi ma'lumotlar paydo bo'lgan vaqtni aniqlashi mumkin. Kesh tarkibini tahlil qilish uchun usul qo'llaniladi
Taklif etilayotgan texnikadan nafaqat tugmachalarni bosish, balki protsessor keshida saqlangan boshqa turdagi maxfiy ma'lumotlarni ham aniqlash uchun foydalanish mumkin. Hujum RDMA o'chirilgan bo'lsa ham amalga oshirilishi mumkin, ammo RDMAsiz uning samaradorligi pasayadi va amalga oshirish sezilarli darajada qiyinlashadi. Bundan tashqari, DDIO dan xavfsizlik tizimlarini chetlab o'tib, server buzilganidan keyin ma'lumotlarni uzatish uchun foydalaniladigan maxfiy aloqa kanalini tashkil qilish uchun foydalanish mumkin.
Manba: opennet.ru