2011 introducerade Intel en teknik de kallas DDIO, Data-Direct I/O. Tekniken möjliggör för periferienheter som nätverkskort att kommunicera direkt med processorns lägsta buffertminne snarare än att gå den betydligt långsammare vägen via arbetsminnet. Denna teknik gjorde förstås att bandbredden för läs- och skrivningar ökade radikalt, men det sänkte även energiförbrukningen.

Forskare vid Vrije Universiteit Amsterdam och ETH Zurich har upptäckt att det, med hjälp av DDIO i kombination med tekniken Remote Direct Memory Access, RDMA, går att fånga upp tangentbordstryckningar över ssh-krypterad kommunikation mellan olika servrar. Det mest sårbara scenariot förekommer i moln- och datacenter-miljöer där både DDIO och RDMA är aktiverade för att underlätta kommunikation mellan servrar, rapporterar Ars Technica.

Forskarna har visat att en angripare som hyr en server i en sådan miljö kan fånga upp kommunikation mellan en annan kunds server och en applikationsserver. Forskarnas demonstration av sårbarheten de namngivit till NetCAT, Network Cache ATtack, gick ut på att fånga upp tangentbordstryckningar över ssh. En sammanfattning av forskarnas rön finns här:

I korthet utgår forskarnas metod från deras upptäckt att DDIO delar data mellan processorer och periferienheter, även data som kan anses opålitlig eller farlig. En av de data som DDIO delar är den exakta tajmingen av när datapaket ankommer efter att de skickats genom känslig kommunikation som exempelvis ssh.

Denna information medförde att forskarna kunde skapa en sidokanal med vilken de kunde härleda sig fram till innehållet i tangentbordstryckningar i ssh-kommunikationen mellan servrar. Med hjälp av välkända metoder för statistisk analys av tangentbordstryckningar och den nyupptäckta tajming-funktionen kunde forskarna träffsäkert tyda kommunikationen.

Forskarna skriver i sin rapport att de bara ”skrapat på ytan” för möjligheterna (eller riskerna) med DDIO/RDMA, och att det inte är säkert att det bara räcker att slå av endera tekniken för att skydda sig, även om forskarna rekommenderar att slå av DDIO i känsliga miljöer. Forskarna passar även på att ge en känga till leverantörerna av processorer och menar att de borde tänka sig för innan de introducerar prestandahöjande tekniker som potentiellt kan vara riskfyllda.

Läs också:
Intel släpper sitt första AI-chipp – designat för stora datacenter
Snabbare, säkrare, smartare – här är specarna för nya USB4