云計(jì)算發(fā)展如此迅速的一個(gè)原因是企業(yè)能利用大型電腦公司的規(guī)模效應(yīng)來(lái)省錢(qián)，前者取代了先前的小范圍運(yùn)行模式。但是RSA的 新研究結(jié)果可能暫緩了公司、政府部門(mén)未來(lái)大規(guī)模轉(zhuǎn)移系統(tǒng)到云存儲(chǔ)的計(jì)劃。這一實(shí)驗(yàn)動(dòng)搖了云計(jì)算 基礎(chǔ)的構(gòu)想，也就是用戶的數(shù)據(jù)和其他用戶的數(shù)據(jù)是完全獨(dú)立的。但是實(shí)際上，一臺(tái)虛擬的機(jī)器提供了類(lèi)似于實(shí)體電腦的系統(tǒng)，允許你在上面安裝使用軟件，所有的用戶正在同一臺(tái)復(fù)雜的倉(cāng)庫(kù)式電腦上進(jìn)行操作。Juels的攻擊軟件打破了這個(gè)獨(dú)立數(shù)據(jù)的假象。他發(fā)現(xiàn)，由于在同一實(shí)體設(shè)備商的虛擬電腦共同分享著資源，其中一個(gè)使用者的操作就會(huì)影響到其他人的使用情況。正因如此，控制著一臺(tái)虛擬電腦的攻擊者就能竊取存儲(chǔ)在云端處理器內(nèi)存里的數(shù)據(jù)，而這個(gè)內(nèi)存是用來(lái)記憶 近使用的數(shù)據(jù)。“雖然理論上每個(gè)人的數(shù)據(jù)看起來(lái)是獨(dú)立分離的，但是虛擬設(shè)備可以通過(guò)共同資源的分享來(lái)進(jìn)行任何操作。”Juels談道。

　　這個(gè)由Juels開(kāi)發(fā)的攻擊軟件具有優(yōu)先進(jìn)入實(shí)體處理器的特性，它可進(jìn)入高速緩存器去搜尋用來(lái)計(jì)算出受害用戶的郵箱密匙的內(nèi)容，通過(guò)收集上千條線索， 終軟件將完全破譯攻擊目標(biāo)的密碼。雖然這是一個(gè)非常復(fù)雜的過(guò)程，但是研究人員建議云計(jì)算的提供者和用戶應(yīng)該認(rèn)真對(duì)待這潛在的危險(xiǎn)。Juels已經(jīng)將實(shí)驗(yàn)結(jié)果通知了亞馬遜公司。

　　MIChael Bailey，密西根大學(xué)計(jì)算機(jī)安全研究員提到，此次軟件攻擊的是一個(gè)叫做GNUP隱私保護(hù)的郵箱密碼程序，這是一項(xiàng)已知有安全隱患的程序，而實(shí)驗(yàn)并沒(méi)有在真正的商業(yè)云計(jì)算環(huán)境中實(shí)施。但是他同時(shí)指出，這項(xiàng)研究結(jié)果非常重要，對(duì)其他研究人員包括真正潛在的攻擊者來(lái)說(shuō)證明了此類(lèi)攻擊的實(shí)際操作性。“我個(gè)人非常興奮，因?yàn)榻K于有人證明了此類(lèi)攻擊的可行性，同時(shí)提醒人們?nèi)パ邪l(fā)更為安全的版本。”Bailey提到更值得關(guān)注的是攻擊軟件可能給網(wǎng)上購(gòu)物帶來(lái)的危害，雖然這樣的操作本身很具挑戰(zhàn)性。

相關(guān)文章

• 上一篇： 顯存和游戲分辨率有何聯(lián)系
• 下一篇： 美開(kāi)發(fā)出新型石墨烯微型傳感器 可檢測(cè)大氣層微量元素