研究人员利用虚拟机窃取同服务器另一虚拟机的加密密钥
jopen 12年前
北卡大学、威斯康星大学和 RSA 实验室的计算机科学家发表了一篇论文(PDF),他们设计出一种虚拟机,能提取出同一服务器上的其它独立虚拟机中储存的私有加密密钥。攻击是基于边信道分析,通过研究目标加密系统的电磁泄漏、数据缓存或其它外在表现破解加密密钥。研究人员花了数小时获取了 4096 位公钥加密算法 ElGamal 使用 libgcrypt v.1.5.0加密库所生成公钥对应的私钥。研究人员表示这是首次成功实现跨虚拟机边信道攻击。
来自: Solidot