18.232.171.18, , 20.08.2019, Вторник
Рертер
Меню сайта
Категории раздела
Компьютеры [20]
Мобильная связь [15]
Программирование [7]
Интернет [80]
Наш опрос
Ваша ОС?
Всего ответов: 22
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Главная » Статьи » По тематикам » Интернет

Исследователи показали, как можно украсть ключи шифрования из облака Amazon

Эта работа стала очередной демонстрацией потенциальной уязвимости популярных публичных облачных сред.

Группа сотрудников Вустерского политехнического института, задавшись целью продемонстрировать потенциальную уязвимость многоарендных облачных сред, показала возможность получения ключей, с помощью которых в виртуальных машинах Amazon Web Services шифруются конфиденциальные данные.

Исследователи запустили в облаке собственную виртуальную машину, с ее помощью выяснили, на каких виртуальных машинах на том же хосте работает библиотека шифрования Libgcrypt и провели атаку, основанную на анализе содержимого кэш-памяти последнего уровня, которая в процессорах делится между всеми ядрами. Сперва ученые загружали определенный набор данных в кэш, потом выполняли тесты и по полученной с их помощью информации выясняли ключи.

В начале этого года использовавшуюся в рамках исследования уязвимость Libgcrypt устранили. В Amazon заявляют, что «методика, описанная в докладе, не ставит под угрозу ключи RSA, хранимые в облаке EC2», так как «атака требует предварительного согласования между жертвой и атакующим и опирается на уже устраненную брешь в стороннем ПО». То, что атака крайне сложная, признают и сами авторы. Тем не менее в Amazon отметили, что «высоко оценили исследование за освещение темы возможного извлечения информации из совместно испольуземых кэшей коммерчески доступных процессоров».



Источник: http://www.osp.ru/news/2015/1009/13030216/
Категория: Интернет | Добавил: sitererters (10.10.2015)
Просмотров: 54 | Теги: Шифрование | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Вход на сайт

Поиск
Друзья сайта
  • Начинаем программировать
  • Форум инфо
  • Интересные сайты в интернете (31)
  • Бухгалтерский учёт и аудит (32)
  • Assembler (5)
  • Дешифровка (30)
  • Ваши вопросы, наши ответы (9)
  • Предложение Установка/Переустановка системы (1)
  • Покупка/Продажа (8)
  • Хакинг (3)
  • Экстренные сообщения (1)
  • Конкурс для абонентов Beeline (3)
  • Copyright Rerter Corp © 2015 - 2019
    uCoz
    Мнения авторов может не совпадать с позицией администрации интернет-ресурса. Воспроизведение опубликованных материалов на сайте осуществляется только с указанием ссылки rerter.ucoz.com .