云环境下侧信道攻击技术.pdf

《云环境下侧信道攻击技术.pdf》由会员分享，可在线阅读，更多相关《云环境下侧信道攻击技术.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、云环境下侧信道攻击技术云环境下侧信道攻击技术360公司云安全研究部经理360 Marvel Team 负责人University of FloridaCyber Immunity Lab云安全研究部介绍于2015年成立，国内首支云环境下的前沿安全议题研究团队（对外名称360 Marvel Team），研究方向包括虚拟化系统安全攻防 和 侧信道安全攻防。致力于保持领先的脆弱性安全风险发现和防护能力，成立以来取得如下成果：累计公布56个云安全漏洞，完成pwn2own，pwnfest中的vmware workstation破解项目实现docker，xen，kvm，vmwre环境下的虚拟机逃逸工具打造

2、虚拟化系统加固产品“360云加固”和 云UEBA产品“云感知”目录侧信道攻击原理介绍云环境下的侧信道攻击实践Memory bus通道Mob时序通道危害和防护建议原理介绍举例通过收集音频获取邮件密码什么是侧信道攻击被广泛应用于在密码学领域，指从其他渠道获取数据标签，确定密码内容。如通过采集电子加密设备运行过程中的能量消耗，电磁辐射，运行时间信息进行密码破解。为什么可以在云环境下进行侧信道攻击MEMORY BUS通道由于执行原子性指令会锁住内存总线。因此在同一台宿主机上的不同虚拟机当中同时执行原子性指令时，其执行时间会明显差异于 不同宿主机上的两台虚拟机同时执行原子性指令的时间。工作原理A虚拟机单

3、独执行RECEIVER的情况攻击场景-单通道情况下的同驻检测在B虚拟机执行SENDER时，同时在A虚拟机执行RECEIVER的情况攻击场景-双通道情况下的同驻检测在B虚拟机执行SENDER时，同时在A虚拟机执行RECEIVER的情况A虚拟机单独执行RECEIVER的情况MOB时序通道一些概念MOB是MEMORY ORDERING BUFFER 的全称，中文名字存储器排序缓冲区。（从迅驰开始）是英特尔处理器中关键的微架构组件，它允许内存读取和写入操作进行重新排序。MOB组件的4K混淆现象：即每次读取要复制的数据时，一个4 KB对齐的基址将与源缓冲区的4 KB对准基址错误匹配。4K-混淆定时信道：

4、当同一宿主机上的两台虚拟机，造成MOB的低12位与存储器地址匹配时，存储器消歧预测不能推测负载时，就会引起4K-混淆定时信道。再次执行载入指令load与pre-store的消歧过程程序中顺序:1.load reg,addrX2.store addrY,reg执行时顺序:1.store addrY,reg2.load reg,addrXstore addrY,regMemory Order BufferPFNVPNDataPaddYVaddrYreg=Load reg,addrY12(page offset)12(page offset)YesNo继续执行 攻击场景-建立虚拟机间的通信隧道Ins

5、tance TypeProcessorEC2m4.large2.4 GHz Intel Xeon E5-2676 v3GCEn1-standard-12.3 GHz Intel Xeon E5 v3危害和防护危害侧信道攻击可以影响目前流行的公有云和私有云产品，并且云相关公司较少关注侧信道攻击，此种攻击类型将长期存在。侧信道攻击利用的是硬件本身的特性，其成本远远小于漏洞攻击，且不易修复。侧信道攻击地位：用于补充云环境的其他攻击手段。虚拟机逃逸+侧信道攻击远程命令执行+侧信道攻击防护建议基于规则的二进制文件加载时静态审查优点：系统资源占用低缺点：会产生误报通过干扰反馈对威胁进行感知优点：精准发现威胁缺点：系统资源占用高