무료 슬롯 게임 연구원들은 아마존 클라우드 서버에서 암호화 키를 훔치는 데 사이드 채널 공격을 사용하는 방법을 보여줍니다

새로운 논문은 무료 슬롯 게임의 연구원들이 아마존 퍼블릭 클라우드에서 실행되는 가상 머신에서 RSA 키를 최초로 얻은 방법에 대해 설명합니다.
2015 년 10 월 27 일

슬롯 사이트 (WPI)의 연구원들은 클라우드 기반 서비스에 맡겨진 데이터 및 프로세스를 보호하기 위해 수천 개의 회사와 조직이 사용하는 RSA 암호화 키가 클라우드 서비스 제공 업체를 통해 최신 노력을 기울여 최적의 노력을 기울일 수 있음을 보여주었습니다.

연구는 "진지하게, 내 클라우드에서 나가십시오! Cross-VM RSA Key Recovery in a Public Cloud"라는 제목의 논문에 설명되어 있습니다. Berk Sunar, 전기 및 컴퓨터 엔지니어링 교수, Thomas Eisenbarth, Electrical 및 Computerning의 조교가 이끄는 Berk Sunar의 팀이 이끄는 팀의 국제 협회의 암호화 eprint Archive에 발표되었습니다.

National Science Foundation에서 50 만 달러의 상을 수상한이 팀은 기술 조합을 사용하여 먼저 대상 기계 (코 위치로 알려진 기술)와 동일한 서버에서 가상 머신 (본질적으로 클라우드 서버에서 실행되는 원격 컴퓨터)을 만듭니다. 그런 다음 공동 위치 된 기계를 사용하여 대상을 스파이했습니다. 메모리에서 정보에 액세스하는 방법을 관찰함으로써 RSA 키 (데이터를 무단 액세스로부터 보호하는 코드)를 검색 할시기를 결정할 수 있습니다. 마지막으로 메모리 액세스의 타이밍을 차트로 키의 실제 숫자 시퀀스를 추론 할 수있었습니다.

Berk Sunar

52163_52329

클라우드 컴퓨팅은 회사와 조직이 실제 컴퓨터 하드웨어에 자체 투자하거나 IT 직원을 고용하지 않고 정보를 저장하고 컴퓨터 애플리케이션을 실행할 수있는 서비스입니다. 대신 클라우드 제공 업체는 사용자가 인터넷을 통해 액세스 할 수있는 많은 컴퓨터 서버를 유지 관리합니다. 전용 하드웨어에 투자하는 대신 클라우드를 사용하면 회사가 운영을 확장하는 것이 더 쉽고 저렴합니다. 실제로 클라우드는 Netflix 및 Dropbox와 같은 회사의 빠른 확장을 가능하게하는 데 도움이되었습니다.

연구원들은 6 년 전 가상 머신의 공동 위치가 가능하고 공동 배치 된 "희생자 기계"에서 민감한 정보를 추출 할 수 있음을 입증 한 이래로 공개 클라우드 서버의 취약점을 알고 있습니다. Amazon Web Services와 같은 클라우드 서비스 제공 업체 및 Libgcrypt를 포함한 보안 소프트웨어 및 암호화 라이브러리 개발자는 알려진 취약점을 다루는 패치로 성공적인 공격에 대한 게시 된 보고서에 응답했습니다. 실제로 LibgCrypt에서 사용할 수있는 새로운 패치는 무료 슬롯 게임 팀이 이용한 매우 취약점을 해결하지만 클라우드 제공 업체가 아닌 클라우드 서비스 사용자에게는 패치를 설치하는 것입니다. 그것은 많은 사용자가 여전히 보호되지 않을 수 있음을 의미합니다.

무료 슬롯 게임 용지의 초점은 사용자가 가상 ​​머신에서 컴퓨터 애플리케이션을 실행하는 서비스 또는 IAA로서 인프라라고하는 클라우드 서비스 유형입니다. 일반적으로 많은 가상 머신은 각 서버에서 독립적으로 작동 할 수 있습니다. Amazon과 같은 공급자는 수천 개의 서버를 유지 관리하기 때문에 한때 가상 머신은 물리 컴퓨터보다 공격하기가 더 어려울 것으로 생각되었습니다. 공격자는 대상 머신을 호스팅하는 서버를 결정한 다음 동일한 서버에서 자체 "스파이"시스템을 설정할 수 있어야하기 때문입니다. 그것은 불가능한 것으로 여겨졌다.

2009 년 캘리포니아 대학교 샌디에고 대학교 팀은 특정 가상 머신을 호스팅 할 수있는 서버를 예측할 수있는 방법을 보여주었습니다. 그런 다음 대상 서버에서 공동으로 배치 될 때까지 여러 가상 머신을 만들었습니다. 서버 환경의 보안 기능으로 인해 공동 위치가있는 가상 머신이 대상의 정보에 직접 액세스하는 것을 방지하지만, 많은 연구에 따르면 가상 머신이 서버의 메모리 캐시에 정보를로드하고 민감한 정보를 추론하는 데 사용할 수있는 단서를 얻는 방법을 관찰 할 수 있습니다. 이 기술은 집단적으로 캐시 사이드 채널 공격으로 알려져 있습니다.

Thomas Eisenbarth

보안 패치는이 많은 측면 채널을 닫았으며 공동 위치를 비효율적으로 결정하기위한 이전 방법을 렌더링했습니다. 무료 슬롯 게임 팀은 서버에서 실행되는 모든 가상 머신에서 공유하는 마지막 레벨 캐시라고 알려진 새로운 공동 위치 기술을 고안했습니다. 이 캐시에서 다양한 테스트를 수행함으로써 공동 위치의 경우 체계적으로 제로를 제로 할 수있었습니다.

일단 대상 기계와 공동으로 배치되면, 연구원들은 프라임 앤 프로브 공격을 시작했으며, 여기에는 캐시의 일부를 데이터로 채우고 대상이 어떻게 반응하는지 관찰하는 것이 포함됩니다. 캐시는 자주 액세스하는 정보를 보유하고 CPU가 서버의 랜덤 액세스 메모리 (RAM)에서 정보를 검색 할 필요성을 줄이기 위해 설계되었습니다. RAM에서 데이터를 검색하는 것보다 캐시에 액세스하는 데 시간이 거의 걸리지 않기 때문에 서버가 캐시에 액세스하는 데 걸리는 시간은 검색된 정보 유형에 대한 단서를 제공합니다. 메모리 액세스 패턴을 관찰함으로써 무료 슬롯 게임 팀은 대상 기계가 2,048 비트 RSA 코드를 검색 한시기를 결정한 다음 RSA 키의 실제 비트를 추론 할 수있었습니다..

56282_56685

사무실 및 부서

관련 이야기