VU-onderzoekers ontwikkelen nieuwe aanval op Intel-processors
Onderzoekers van de VU Amsterdam hebben een nieuwe aanval ontwikkeld tegen Intel-processors die in servers worden gebruikt waarmee een aanvaller via een netwerk toetsaanslagen van SSH-sessies kan stelen. De aanval wordt NetCAT genoemd wat staat voor Network Cache ATtack.
Het is net zoals Meltdown en Spectre een sidechannel-aanval. De aanval is mogelijk door een kwetsbaarheid in een feature van Intel-processors genaamd DDIO. Data-Direct I/O (DDIO) is aanwezig in Intel-serverprocessors en zorgt ervoor dat netwerkapparaten en randapparatuur niet het tragere werkgeheugen hoeven te gebruiken, maar het snelle last-level cachegeheugen.
DDIO werd geïntroduceerd om de prestaties van serverapplicaties in snelle netwerken te verbeteren. Doordat de last-level cache data tussen processor en randapparatuur deelt, biedt het ook een aanvalsoppervlak. Een aanvaller kan door het versturen van netwerkpakketten naar een server op het netwerk de aankomsttijd van de individuele netwerkpakketten van de SSH-sessie van het doelwit achterhalen.
Bij een interactieve SSH-sessie worden toetsaanslagen van de gebruiker direct via netwerkpakketten verstuurd. Via NetCAT kan een aanvaller zien wanneer de pakketten aankomen. De VU-onderzoekers merken op dat mensen onmiskenbare typepatronen hebben. Zo is het typen van de 's' na de 'a' sneller dan het typen van de 'g' na de 's', zo laten ze weten. Via statistische analyse van de aankomsttijd van de pakketjes kan NetCAT bepalen wat een gebruiker binnen een versleutelde SSH-sessie aan het typen is.
Alle serverprocessoren van Intel sinds 2012 zijn kwetsbaar. De chipfabrikant adviseert in een advisory om directe toegang vanaf onbetrouwbare netwerken tot servers waar DDIO en RDMA staan ingeschakeld te beperken. De onderzoekers laten de aanval in onderstaande video zien.
Google wilt juist van alle oude domme hardware af,onder het mom van "Te onveilig"
maar het doel is juist wij willen sneller en slimmere cpu's en slimmere hardware uitrollen voor
de snellere en slimmere digitale infra-structuur,die ons burgers allen controleert en in de gaten houdt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.