Sekumpulan penyelidik dari Universiti Amsterdam dan Sekolah Menengah Teknik Tinggi Switzerland di Zurich mengembangkan teknik serangan rangkaian "NetCAT" (Rangkaian Cache ATtack) bahawa membolehkan menggunakan kaedah analisis data dari saluran pihak ketiga untuk menentukan kekunci dari jauh pengguna menekan semasa bekerja dalam sesi SSH. Masalahnya hanya muncul pada pelayan yang menggunakan teknologi RDMA (Remote Direct Memory Access) dan DDIO (Direct I / O to Data).
Intel yakin serangan itu sukar dilaksanakan dalam praktiknya.a, kerana ia memerlukan akses penyerang ke rangkaian tempatan, selain syarat dan organisasi komunikasi hos menggunakan teknologi RDMA dan DDIO, yang umumnya digunakan dalam rangkaian terpencil, sebagai contoh, di mana kluster beroperasi.
Kaedah yang digunakan untuk serangan menyerupai kerentanan Throwhammer, yang membolehkan kandungan bit individu dalam RAM diubah melalui manipulasi paket rangkaian pada sistem RDMA.
Para penyelidik memberi komen bahawa:
Masalah baru adalah hasil meminimumkan kelewatan dengan menggunakan mekanisme DDIO, yang memberikan interaksi langsung antara kad rangkaian dan peranti periferal lain dengan cache pemproses (semasa pemprosesan paket kad rangkaian, data disimpan dalam cache dan diambil dari cache, tanpa mengakses memori).
Terima kasih kepada DDIO, cache pemproses juga merangkumi data yang dihasilkan semasa aktiviti rangkaian berbahaya.
Serangan NetCAT bergantung pada fakta bahawa kad data cache data secara aktif, dan kelajuan pemprosesan paket dalam rangkaian tempatan moden cukup untuk mempengaruhi pengisian cache dan menentukan adanya atau ketiadaan data dalam cache melalui analisis kelewatan penghantaran data.
Semasa menggunakan sesi interaktif, contohnya melalui SSH, paket rangkaian dihantar sebaik sahaja menekan butangIaitu, kelewatan antara paket berkorelasi dengan kelewatan antara penekanan kekunci.
Dengan menggunakan kaedah analisis statistik dan dengan mengambil kira bahawa kelewatan antara penekanan kekunci biasanya bergantung pada kedudukan kekunci pada papan kekunci, adalah mungkin dengan beberapa kebarangkalian untuk membuat semula maklumat input. Sebagai contoh, kebanyakan orang cenderung menaip "s" selepas "a" jauh lebih pantas daripada "g" selepas "s."
Maklumat yang di-cache oleh pemproses juga membolehkan anda menilai masa tepat paket yang dihantar oleh kad rangkaian semasa memproses sambungan seperti SSH.
Dengan menghasilkan aliran lalu lintas tertentu, penyerang dapat menentukan kapan data baru muncul di cache dikaitkan dengan aktiviti tertentu dalam sistem.
Untuk menganalisis kandungan cache, digunakan metode Prime + Probe, yang terdiri dari mengisi cache dengan sekumpulan nilai rujukan dan mengukur waktu akses kepada mereka ketika mengisi untuk menentukan perubahan.
Ada kemungkinan teknik itu cadangan boleh digunakan untuk menentukan bukan sahaja penekanan kekunci, tetapi juga jenis data sensitif lain yang dicache oleh CPU.
Dalam serangan kami, kami memanfaatkan kenyataan bahawa pelayan aplikasi berkemampuan DDIO mempunyai sumber bersama (cache tahap terakhir) antara inti CPU dan kad rangkaian. Kami membalikkan semula sifat penting DDIO untuk memahami bagaimana cache dikongsi dengan DDIO.
Berpotensi, serangan dapat dilakukan ketika RDMA dinonaktifkan, tetapi tanpa RDMA keberkesanannya berkurang dan pelaksanaannya sangat rumit.
Anda juga dapat menggunakan DDIO untuk mengatur saluran komunikasi tersembunyi yang digunakan untuk memindahkan data setelah pelayan dikompromikan, dengan melewati sistem keselamatan.
Fuente: https://www.vusec.net