云計算發(fā)展如此迅速的一個原因是企業(yè)能利用大型電腦公司的規(guī)模效應(yīng)來省錢，前者取代了先前的小范圍運(yùn)行模式。但是RSA的 新研究結(jié)果可能暫緩了公司、政府部門未來大規(guī)模轉(zhuǎn)移系統(tǒng)到云存儲的計劃。這一實(shí)驗動搖了云計算 基礎(chǔ)的構(gòu)想，也就是用戶的數(shù)據(jù)和其他用戶的數(shù)據(jù)是完全獨(dú)立的。但是實(shí)際上，一臺虛擬的機(jī)器提供了類似于實(shí)體電腦的系統(tǒng)，允許你在上面安裝使用軟件，所有的用戶正在同一臺復(fù)雜的倉庫式電腦上進(jìn)行操作。Juels的攻擊軟件打破了這個獨(dú)立數(shù)據(jù)的假象。他發(fā)現(xiàn)，由于在同一實(shí)體設(shè)備商的虛擬電腦共同分享著資源，其中一個使用者的操作就會影響到其他人的使用情況。正因如此，控制著一臺虛擬電腦的攻擊者就能竊取存儲在云端處理器內(nèi)存里的數(shù)據(jù)，而這個內(nèi)存是用來記憶 近使用的數(shù)據(jù)。“雖然理論上每個人的數(shù)據(jù)看起來是獨(dú)立分離的，但是虛擬設(shè)備可以通過共同資源的分享來進(jìn)行任何操作。”Juels談道。

　　這個由Juels開發(fā)的攻擊軟件具有優(yōu)先進(jìn)入實(shí)體處理器的特性，它可進(jìn)入高速緩存器去搜尋用來計算出受害用戶的郵箱密匙的內(nèi)容，通過收集上千條線索， 終軟件將完全破譯攻擊目標(biāo)的密碼。雖然這是一個非常復(fù)雜的過程，但是研究人員建議云計算的提供者和用戶應(yīng)該認(rèn)真對待這潛在的危險。Juels已經(jīng)將實(shí)驗結(jié)果通知了亞馬遜公司。

　　MIChael Bailey，密西根大學(xué)計算機(jī)安全研究員提到，此次軟件攻擊的是一個叫做GNUP隱私保護(hù)的郵箱密碼程序，這是一項已知有安全隱患的程序，而實(shí)驗并沒有在真正的商業(yè)云計算環(huán)境中實(shí)施。但是他同時指出，這項研究結(jié)果非常重要，對其他研究人員包括真正潛在的攻擊者來說證明了此類攻擊的實(shí)際操作性。“我個人非常興奮，因為終于有人證明了此類攻擊的可行性，同時提醒人們?nèi)パ邪l(fā)更為安全的版本。”Bailey提到更值得關(guān)注的是攻擊軟件可能給網(wǎng)上購物帶來的危害，雖然這樣的操作本身很具挑戰(zhàn)性。

相關(guān)文章

• 上一篇： 顯存和游戲分辨率有何聯(lián)系
• 下一篇： 美開發(fā)出新型石墨烯微型傳感器 可檢測大氣層微量元素