云计算安全隐患再次升级

2009-09-07 16:56:02

云计算 研究人员通过对亚马逊EC2的实验表明，他们可以用旁信道攻击的一些基本版本来给EC2制造麻烦。旁信道攻击者着眼于与计算机间接相关的信息，例如屏幕或者键盘的电磁波等，以确定机器上有哪些应用。

加州大学圣迭戈分校和麻省理工学院的研究人员表示，虽然亚马逊和微软一直在推动云计算作为一种低成本的服务方式，使得企业以外包的形式获得其所需的计算能力，但产品推出后是否会引发新的安全问题，还没有得到充分的论证和探讨。

研究人员说，云服务可以节省运营成本，使得企业不必为新应用而购买新的硬件。像亚马逊的弹性计算机云（EC2）环境中，经常是一台机器上运行数台虚拟机环境。这让亚马逊充分发挥出其网络上每台服务器的运算能力，但它可能是需要付出代价的。

研究人员通过对亚马逊EC2的实验表明，他们可以用旁信道攻击的一些基本版本来给EC2制造麻烦。旁信道攻击者着眼于与计算机间接相关的信息，例如屏幕或者键盘的电磁波等，以确定机器上有哪些应用。

研究人员能够精确地找出EC2云环境中物理服务器上运行的程序，然后从这些应用中提取少量的数据，通过自己的软件展开旁信道攻击。安全专家说，由研究人员发动的攻击是小概率事件，但他们认为旁信道攻击技术可能会导致云计算更严重的安全问题。

华盛顿大学计算机科学系助理教授Tadayoshi Kohno表示，许多用户因为需要有更好的环境来处理他们的数据，正在逐渐开始接受和使用云服务，但是旁信道的研究给他们带来了新的顾虑。“对未知威胁的担心等，将会使很多人在使用像EC2这样的云服务时犹豫不决。”

在过去的几年里，一些旁信道攻击实验都非常成功。2001年，美国加州大学伯克利分校的研究人员显示了他们如何通过对网络中键盘敲击路径的统计分析，解开了经过加密的SSH（安全壳）数据流的密码信息。

加州大学和麻省理工学院的研究人员目前还无法做到对复杂加密数据的破解，但他们认为他们当前的工作可能会打开这一领域未来研究的大门。“一个虚拟机是很难对付各种各样的旁信道攻击的，多年来大家都这么说。”加州大学圣迭戈分校副教授Stefan Savage说。

通过查看计算机的内存缓存，研究人员能够收集到一些有关在同一台机器上使用键盘的其他用户的基本信息。例如利用安全终端访问该计算机。伯克利分校的研究人员相信，通过测量他们的键击时间，最终找出利用相同的技术设备输入的内容。

当计算机执行诸如加载特定网页等简单的任务时，研究人员就开始测量缓存的活动性。他们认为，这种方法可以用来看看有多少互联网用户访问服务器，甚至他们经常浏览哪些网页。

为了使他们的攻击工作简单，研究人员不仅要弄清楚EC2的机器上哪些运行程序是他们企图攻击的，他们必须找到一种方式来获得它的特定程序。这不是一件容易的事情，因为顾名思义，云计算中的系统程序对于用户来说是不可见的。

但是通过对DNS（域名系统）流量和使用叫做路由追踪器的网络监测工具做深入分析后，研究人员能够设计出一种技术，可以让他们的攻击代码有40%的机会攻击同一台服务器。对EC2的攻击成本仅为几美元，Savage说。

虚拟机可以把操作系统和应用程序的相互隔离做得很好，但系统在进行数据或资源共享时总是会留有一些缺口，从而让旁信道攻击得手。iSEC Partners安全顾问Alex Stamos表示，“这将是一个全新级别的漏洞，人们将不得不在未来5年内不断修复它。”

Stamos的公司已与在和对云计算感兴趣的客户一起工作，但前提是这些客户可以放心：没有其他人和他共享同一台计算机。“我猜云计算提供商最后将被迫向客户能够提供物理机。”

截至上周四，亚马逊还没有准备好回应旁信道攻击。“我们所有的安全要求非常严谨，也知道这项研究。”一位发言人说，“我们正在调查，并将发布和更新我们的安全中心。”

【编辑推荐】

1. 云计算“安全脏水”，三巨头“自酿自喝”
2. 五大云计算漏洞逐个数
3. 亚马逊私有云计算勾引大企业