Ryhmä tutkijoita Amsterdamin yliopistosta ja Sveitsin korkeakoulusta Zürichistä kehitti "NetCAT" -verkkohyökkäystekniikan (Verkon välimuisti ATtack) mahdollistaa tietojen analysointimenetelmien käytön kolmannen osapuolen kanavilta määrittääksesi käyttäjän avaamat näppäimet etänä työskennellessään SSH-istunnossa. Ongelma ilmenee vain palvelimilla, jotka käyttävät RDMA (Remote Direct Memory Access) ja DDIO (Direct I / O to Data) -tekniikoita.
Intel uskoo, että hyökkäystä on vaikea toteuttaa käytännössä.a, koska se vaatii hyökkääjän pääsyn paikalliseen verkkoon, ehtojen ja organisaation lisäksi isäntäviestintä käyttämällä RDMA- ja DDIO-tekniikoita, joita käytetään yleensä eristetyissä verkoissa, esimerkiksi siellä, missä klusterit toimivat.
Hyökkäykseen käytetty menetelmä muistuttaa Throwhammerin haavoittuvuutta, joka sallii RAM-muistin yksittäisten bittien sisällön muuttamisen verkkopakettien käsittelyn avulla RDMA-järjestelmissä.
Tutkijat kommentoivat, että:
Uusi ongelma on seurausta viivästysten minimoinnista käyttämällä DDIO-mekanismia, joka tarjoaa suoran vuorovaikutuksen verkkokortin ja muiden oheislaitteiden välillä prosessorin välimuistin kanssa (verkkokorttipakettien käsittelyn aikana tiedot tallennetaan välimuistiin ja haetaan välimuistista ilman muistin käyttö).
DDIO: n ansiosta prosessorin välimuisti sisältää myös haitallisen verkkotoiminnan aikana syntyvät tiedot.
NetCAT-hyökkäys perustuu siihen tosiasiaan, että verkkokortit tallentavat välimuistitiedot aktiivisesti, ja pakettien käsittelynopeus nykyaikaisissa paikallisverkoissa on riittävä vaikuttamaan välimuistin täyttämiseen ja määrittämään välimuistissa olevan datan läsnäolo tai puuttuminen analysoimalla tiedonsiirron viiveitä.
Kun käytät interaktiivisia istuntoja, esimerkiksi SSH: n kautta, verkkopaketti lähetetään heti näppäimen painamisen jälkeeneli pakettien väliset viiveet korreloivat näppäinpainallusten välisten viiveiden kanssa.
Käyttämällä tilastollisia analyysimenetelmiä ja ottaen huomioon, että viivojen painallusten väliset viiveet riippuvat yleensä näppäimen sijainnista näppäimistöllä, on jonkin verran todennäköistä luoda syötetiedot uudelleen. Esimerkiksi useimmat ihmiset kirjoittavat "s": n "s": n jälkeen sanan "paljon nopeammin kuin" g "jälkeen.
Suorittimen välimuistissa olevien tietojen avulla voit myös arvioida verkkokortin lähettämien pakettien tarkan ajan, kun käsitellään yhteyksiä, kuten SSH.
Luomalla tietty liikennevirta, hyökkääjä voi määrittää, milloin välimuistissa näkyy uutta tietoa liittyy tiettyyn järjestelmän toimintaan.
Välimuistin sisällön analysointiin käytetään Prime + Probe -menetelmää, joka koostuu välimuistin täyttämisestä vertailuarvoilla ja niiden käyttöajan mittaamisesta täytettäessä muutosten määrittämiseksi.
On mahdollista, että tekniikka ehdotus voidaan käyttää määrittämään paitsi näppäinpainalluksia myös muut CPU: n välimuistiin tallentamat arkaluontoiset tiedot.
Hyökkäyksessä hyödynnämme sitä, että DDIO-yhteensopivalla sovelluspalvelimella on jaettu resurssi (viimeisen tason välimuisti) suorittimen ytimien ja verkkokortin välillä. Suunnittelemme DDIO: n tärkeät ominaisuudet ymmärtääkseen kuinka välimuisti jaetaan DDIO: n kanssa.
Hyökkäys voidaan suorittaa, kun RDMA on poistettu käytöstä, mutta ilman RDMA: ta sen tehokkuus heikkenee ja toteutus on huomattavasti monimutkaista.
DDIO: n avulla on myös mahdollista järjestää salattu tietoliikennekanava, jota käytetään tiedonsiirtoon palvelimen vaarantamisen jälkeen, ohittamalla turvajärjestelmät.
lähde: https://www.vusec.net