Snedigt cache-trick lister privat nøgle ud af virtuel maskine

Ny amerikansk forskning viser, at en privat kryptografisk nøgle kan stjæles fra en virtuel maskine gennem en anden. Det er dårligt nyt for cloududbydere som Amazon.

Dataloger fra USA har fundet en metode til at stjæle private kryptografiske nøgler fra én virtuel maskine gennem en anden virtuel maskine, så længe de to ligger oven på samme hardware.

Fundet kan være dårligt nyt for virtualiseringsplatformen Xen, som datalogerne har brugt i deres forsøg, og dermed også for cloudtjenester som Amazons EC2, der bygger på Xen. Det skriver Ars Technica.

I en forskningsartikel fra datalogerne, der stammer fra henholdsvis University of North Carolina, University of Wisconsin og RSA Laboratories, viser de, hvordan en privat nøgle til en 4096-bit Elgamal-genereret public key i løbet af nogle timer kunne aflures fra en virtuel maskine, der lå på samme hardware som en ondsindet virtuel maskine.

Det er angiveligt første gang, at sådan et angreb - det kaldes et side channel attack - gennemføres i et virtualiseret miljø med multicore serverprocessorer.

Holder øje med instruktionscachen

I teorien er virtuelle maskiner normalt helt logisk adskilte fra hinanden, men de deler dog fælles resurser på den fysiske hardware.

I det konkrete tilfælde er det lykkedes forskerne er rekonstruere en privat kryptografisk nøgle fra én virtuel maskine gennem en anden ved at observere ændringer i level 1-instruktionscachen i CPU'en på en x86-server med Xen installeret.

De benytter den såkaldte Prime-Probe-metode til at gennemføre et access-driven cache attack, hvor informationer om offeret hentes ud af instruktionscachen.

Angrebet er dermed ikke noget, enhver 15-årig med en bærbar pc og en netforbindelse kan slippe af sted med. Forskerne skriver i konklusionen, at metoden besværliggøres af flere praktiske faktorer.

For eksempel skal der tages højde for skeduleringen i hypervisoren, og samtidig kræver det naturligvis, at angriberen befinder sig på samme fysiske server som offeret.

Du kan læse mere i rapporten fra forskerne her.

Kommentarer (2)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Kundeservice og sociale medier

Hvornår: Hvor: Efter aftale Pris: kr. Efter aftale

Bootstrap grundlæggende

Hvornår: 2015-10-07 Hvor: Storkøbenhavn Pris: kr. 6800.00

Core Solutions of Microsoft Lync Server 2013 [20336]

Hvornår: 2015-10-29 Hvor: Østjylland Pris: kr. 19975.00

MIKE URBAN COLLECTION SYSTEMS Sverige

Hvornår: 2015-10-06 Hvor: Efter aftale Pris: kr. 7800.00

IT Arkitekt, Foundation

Hvornår: 2015-09-14 Hvor: Østjylland Pris: kr. 15600.00