Ẹgbẹ kan ti awọn oniwadi lati Vrije Universiteit Amsterdam ati ETH Zurich ti ni idagbasoke ilana ikọlu nẹtiwọọki kan (Nẹtiwọọki Kaṣe ATtack), eyiti ngbanilaaye, lilo awọn ọna itupalẹ data nipasẹ awọn ikanni ẹnikẹta, lati pinnu latọna jijin awọn bọtini ti olumulo tẹ lakoko ti o n ṣiṣẹ ni igba SSH kan. Iṣoro naa han nikan lori olupin ti o lo awọn imọ-ẹrọ (Latọna taara wiwọle iranti) ati (Data-Taara I/O).
Intel , pe ikọlu naa nira lati ṣe ni iṣe, nitori o nilo iraye si ikọlu si nẹtiwọọki agbegbe, awọn ipo aibikita ati iṣeto ti ibaraẹnisọrọ ogun nipa lilo awọn imọ-ẹrọ RDMA ati DDIO, eyiti a lo nigbagbogbo ni awọn nẹtiwọọki ti o ya sọtọ, fun apẹẹrẹ, ninu eyiti iširo. awọn iṣupọ ṣiṣẹ. Iṣoro naa jẹ Iwọn Kekere (CVSS 2.6, ) ati pe a fun ni imọran lati maṣe mu DDIO ati RDMA ṣiṣẹ ni awọn nẹtiwọọki agbegbe nibiti a ko pese agbegbe aabo ati pe asopọ ti awọn alabara ti ko ni igbẹkẹle ti gba laaye. A ti lo DDIO ni awọn ilana olupin Intel lati ọdun 2012 (Intel Xeon E5, E7 ati SP). Awọn ọna ṣiṣe ti o da lori awọn ilana lati AMD ati awọn aṣelọpọ miiran ko ni ipa nipasẹ iṣoro naa, nitori wọn ko ṣe atilẹyin titoju data ti o ti gbe lori nẹtiwọọki ni kaṣe Sipiyu.
Ọna ti a lo fun ikọlu naa dabi ailagbara kan "“, eyiti o fun ọ laaye lati yi awọn akoonu ti awọn ipin kọọkan ni Ramu nipasẹ ifọwọyi ti awọn apo-iwe nẹtiwọọki ni awọn eto pẹlu RDMA. Iṣoro tuntun jẹ abajade ti iṣẹ lati dinku awọn idaduro nigba lilo ẹrọ DDIO, eyiti o ṣe idaniloju ibaraenisepo taara ti kaadi nẹtiwọọki ati awọn ẹrọ agbeegbe miiran pẹlu kaṣe ero isise (ninu ilana ṣiṣe awọn apo-iwe kaadi nẹtiwọọki, data ti wa ni fipamọ sinu kaṣe ati gba pada lati kaṣe, laisi wiwọle si iranti).
Ṣeun si DDIO, kaṣe ero isise naa tun pẹlu data ti ipilẹṣẹ lakoko iṣẹ nẹtiwọọki irira. Ikọlu NetCAT da lori otitọ pe awọn kaadi nẹtiwọọki n ṣiṣẹ data kaṣe, ati iyara ti iṣelọpọ soso ni awọn nẹtiwọọki agbegbe ode oni to lati ni agba kikun ti kaṣe ati pinnu wiwa tabi isansa data ninu kaṣe nipasẹ itupalẹ awọn idaduro lakoko data. gbigbe.
Nigbati o ba nlo awọn akoko ibaraenisepo, gẹgẹbi nipasẹ SSH, apo-iwe nẹtiwọki ti wa ni fifiranṣẹ lẹsẹkẹsẹ lẹhin titẹ bọtini, i.e. awọn idaduro laarin awọn apo-iwe ni ibamu pẹlu awọn idaduro laarin awọn bọtini bọtini. Lilo awọn ọna itupalẹ iṣiro ati ni akiyesi pe awọn idaduro laarin awọn bọtini bọtini nigbagbogbo dale lori ipo bọtini lori bọtini itẹwe, o ṣee ṣe lati tun alaye ti o tẹ sii pẹlu iṣeeṣe kan. Fun apẹẹrẹ, ọpọlọpọ eniyan maa n tẹ awọn "s" lẹhin "a" yiyara ju "g" lẹhin "s".
Alaye ti a fi sinu kaṣe ero isise tun ngbanilaaye ọkan lati ṣe idajọ akoko gangan ti awọn apo-iwe ti kaadi nẹtiwọọki ti firanṣẹ nigbati awọn asopọ sisẹ gẹgẹbi SSH. Nipa ṣiṣẹda ṣiṣan ijabọ kan, ikọlu le pinnu akoko ti data tuntun yoo han ninu kaṣe ti o ni nkan ṣe pẹlu iṣẹ ṣiṣe kan pato ninu eto naa. Lati ṣe itupalẹ awọn akoonu ti kaṣe, ọna naa lo , eyiti o kan ṣiṣagbejade kaṣe pẹlu eto itọkasi ti awọn iye ati wiwọn akoko iwọle si wọn nigbati atungbejade lati pinnu awọn ayipada.
O ṣee ṣe pe ilana ti a dabaa le ṣee lo lati pinnu kii ṣe awọn bọtini bọtini nikan, ṣugbọn tun awọn iru miiran ti data asiri ti a fi sinu kaṣe Sipiyu. Ikọlu naa le ṣee ṣe paapaa ti RDMA ba jẹ alaabo, ṣugbọn laisi RDMA imunadoko rẹ dinku ati ipaniyan yoo nira pupọ. O tun ṣee ṣe lati lo DDIO lati ṣeto ikanni ibaraẹnisọrọ ti o ni aabo ti a lo lati gbe data lẹhin ti olupin kan ti gbogun, ti o kọja awọn eto aabo.
orisun: opennet.ru