En grupp forskare universitetet i Amsterdam och Swiss Higher Technical School i Zürich utvecklat "NetCAT" nätverk attack teknik (Network Cache ATtack) det gör det möjligt att använda dataanalysmetoder från tredjepartskanaler för att fjärrbestämma knapparna som en användare trycker på medan du arbetar i en SSH-session. Problemet manifesterar sig bara på servrar som använder RDMA (Remote Direct Memory Access) och DDIO (Direct I / O to Data) -teknologi.
Intel anser att attacken är svår att genomföra i praktiken.a, eftersom det kräver angriparens åtkomst till det lokala nätverket, utöver villkoren och organisationen värdkommunikation använder RDMA och DDIO-teknik, som vanligtvis används i isolerade nätverk, till exempel där kluster fungerar.
Metoden som används för attacken liknar Throwhammer sårbarhet, vilket gör att innehållet i enskilda bitar i RAM kan ändras genom nätverkspaketmanipulation på RDMA-system.
Forskarna kommenterar att:
Det nya problemet är resultatet av att minimera förseningar med hjälp av DDIO-mekanismen, som ger direkt interaktion mellan nätverkskortet och andra kringutrustning med processorns cache (under bearbetning av nätverkskortpaket cachas data och hämtas från cachen, utan åtkomst till minne).
Tack vare DDIO inkluderar processorns cache också data som genereras under skadlig nätverksaktivitet.
NetCAT-attacken förlitar sig på det faktum att nätverkskort cachar data aktivt, och hastigheten för paketbehandling i moderna lokala nätverk är tillräcklig för att påverka cache-fyllning och bestämma närvaron eller frånvaron av data i cachen genom analys av dataöverföringsfördröjningar.
När du använder interaktiva sessioner, till exempel via SSH, ett nätverkspaket skickas omedelbart efter att du har tryckt på en knapp, det vill säga förseningar mellan paket är korrelerade med förseningar mellan tangenttryckningar.
Med hjälp av statistiska analysmetoder och med hänsyn till att förseningarna mellan tangenttryckningar i allmänhet beror på positionen för en tangent på tangentbordet är det med viss sannolikhet möjligt att återskapa den inmatade informationen. Till exempel tenderar de flesta att skriva "s" efter "a" mycket snabbare än "g" efter "s."
Den information som cacheminnet cachar låter dig också bedöma den exakta tiden för paket som skickas av nätverkskortet när du behandlar anslutningar som SSH.
Genom att generera ett visst trafikflöde, en angripare kan avgöra när nya data visas i cachen associerad med en viss aktivitet i systemet.
För att analysera innehållet i cacheminnet används Prime + Probe-metoden, som består av att fylla cacheminnet med en uppsättning referensvärden och mäta åtkomsttiden till dem vid fyllning för att bestämma ändringarna.
Det är möjligt att tekniken förslag kan användas för att bestämma inte bara tangenttryckningar utan också andra typer av känslig data cachad av CPU: n.
I vår attack utnyttjar vi det faktum att den DDIO-aktiverade applikationsservern har en delad resurs (den sista nivån cache) mellan CPU-kärnorna och nätverkskortet. Vi omvandlar de viktiga egenskaperna hos DDIO för att förstå hur cachen delas med DDIO.
Potentiellt kan en attack utföras när RDMA är inaktiverat, men utan RDMA minskas dess effektivitet och utförandet är betydligt komplicerat.
Det är också möjligt att använda DDIO för att organisera en hemlig kommunikationskanal som används för att överföra data efter att en server har äventyrats, vilket kringgår säkerhetssystem.
Fuente: https://www.vusec.net