Side Channel攻击—云计算环境的安全威胁

  • A+
所属分类:网络安全

研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)上测试成功的案例。

Side Channel攻击—云计算环境的安全威胁

Side-channel是信息泄漏的一种模式,如共享缓存内存(Cache Memory)攻击会利用例如信息泄漏来窃取密钥等秘密信息。

“在这种攻击中,研究人员可以取出目标VM的ElGamal加密key,且目标机器运行了Gnu Privacy Guard。”

详见:http://www.cs.unc.edu/~reiter/papers/2012/CCS.pdf

虚拟化的应用正越来越普及,虚拟化是将应用的计算和它共存的一些恶意信息分离。它的应用对象是一个特定等级的虚拟化环境中易受攻击的应用程序。

研究人员说:

出于技术和道德上的原因,我们不会利用这种方法攻击公有云。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: