研究员发现云计算环境的安全威胁:Side Channel攻击

研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)上测试成功的案例。

Side-channel是信息泄漏的一种模式,如共享缓存内存(Cache Memory),攻击会利用例如信息泄漏来窃取密钥等秘密信息。

研究员发现云计算环境的安全威胁:Side Channel攻击

“在这种攻击中,研究人员可以取出目标VM的ElGamal加密key,且目标机器运行了Gnu Privacy Guard。”
详见:http://www.cs.unc.edu/~reiter/papers/2012/CCS.pdf
虚拟化的应用正越来越普及,虚拟化是将应用的计算和它共存的一些恶意信息分离。它的应用对象是一个特定等级的虚拟化环境中易受攻击的应用程序。
研究人员说:
出于技术和道德上的原因,我们不会利用这种方法攻击公有云。

分类:默认分类 时间:2015-03-03 人气:3
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.048 (s). 10 q(s)