Side Channel攻击—云计算环境的安全威胁
研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)上测试成功的案例。
Side-channel是信息泄漏的一种模式,如共享缓存内存(Cache Memory),攻击会利用例如信息泄漏来窃取密钥等秘密信息。
“在这种攻击中,研究人员可以取出目标VM的ElGamal加密key,且目标机器运行了Gnu Privacy Guard。”
详见:http://www.cs.unc.edu/~reiter/papers/2012/CCS.pdf
虚拟化的应用正越来越普及,虚拟化是将应用的计算和它共存的一些恶意信息分离。它的应用对象是一个特定等级的虚拟化环境中易受攻击的应用程序。
研究人员说:
出于技术和道德上的原因,我们不会利用这种方法攻击公有云。