Side Channel攻击—云计算环境的安全威胁

dangdang 2012-11-07 202496人围观 ,发现 3 个不明物体 WEB安全系统安全

研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)上测试成功的案例。

Side-channel是信息泄漏的一种模式,如共享缓存内存(Cache Memory)攻击会利用例如信息泄漏来窃取密钥等秘密信息。

“在这种攻击中,研究人员可以取出目标VM的ElGamal加密key,且目标机器运行了Gnu Privacy Guard。”

详见:http://www.cs.unc.edu/~reiter/papers/2012/CCS.pdf

虚拟化的应用正越来越普及,虚拟化是将应用的计算和它共存的一些恶意信息分离。它的应用对象是一个特定等级的虚拟化环境中易受攻击的应用程序。

研究人员说:

出于技术和道德上的原因,我们不会利用这种方法攻击公有云。

发表评论

已有 3 条评论

取消
Loading...
css.php