お隣の仮想マシンの暗号鍵を盗むサイドチャネル攻撃手法
2012年11月9日 10:50
ある Anonymous Coward 曰く、
ノースカロライナ大学、ウィスコンシン大学、RSA Security からなる研究グループはサイドチャネル攻撃を使って仮想マシンから暗号鍵を盗む手段を発見した模様 (threatpost の記事、本家 /. 記事、doi: 10.1145/2382196.2382230、論文 PDF より) 。
今までのサイドチャネル攻撃は、暗号機能付きの IC カードのようなハードウェアの消費電力を観測することでハッキングを行うもので、仮想マシンのようなものは対象外だった。ハッカーは攻撃の対象となる仮想マシンと同じ物理 PC にハッキング用の仮想マシンを置く。二つの仮想マシンはお互いを認識していないが、物理ホスト上のハードウェアリソースを共有している。この共有リソースを観察することにより、暗号鍵を入手することができる、とのことだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | クラウド
関連ストーリー:
FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた? 2010年12月15日