利用虛擬機竊取同服務器另一虛擬機的加密密鑰
作者:佚名
北卡大學、威斯康星大學和RSA實驗室的計算機科學家發表了一篇論文(PDF),他們設計出一種虛擬機,能提取出同一服務器上的其它獨立虛擬機中儲存的私有加密密鑰。攻擊是基于邊信道分析,通過研究目標加密系統的電磁泄漏、數據緩存或其它外在表現破解加密密鑰。
北卡大學、威斯康星大學和RSA實驗室的計算機科學家發表了一篇論文(PDF),他們設計出一種虛擬機,能提取出同一服務器上的其它獨立虛擬機中儲存的私有加密密鑰。攻擊是基于邊信道分析,通過研究目標加密系統的電磁泄漏、數據緩存或其它外在表現破解加密密鑰。
研究人員花了數小時獲取了4096位公鑰加密算法ElGamal使用libgcrypt v.1.5.0加密庫所生成公鑰對應的私鑰。研究人員表示這是首次成功實現跨虛擬機邊信道攻擊。
責任編輯:藍雨淚
來源:
cnbeta
