Soluţiile de virtualizare, nu atât de sigure?

default

Dimensiune font:

| 10-12-2012 18:05

O maşină virtuală "fură" informaţii de la o altă maşină virtuală rulând pe acelaşi hardware? Acest lucru nu ar trebui să se întâmple. O echipă de cercetători de la două universităţi americane şi de la Laboratoarele RSA susţine totuşi că scenariul este posibil.

 

Maşinile virtuale îndeplinesc diferite sarcini pe un singur computer mai degrabă decât să se bazeze pe o maşină separată pentru a rula fiecare sarcină. Presupunerea este aceea că una din maşinile virtuale care rulează pe un sistem fizic nu poate "trage cu urechea" către o alta şi nici nu poate afecta funcţionarea alteia în vreo manieră. Acum însă, o tehnică raportată într-o lucrare cu titlul „Canale laterale între maşini virtuale (VM) şi utilizarea acestora pentru a extrage chei private”, scris de Yinqian Zhang de la Universitatea North Carolina, din Chapel Hill şi de colegii informaticieni de la Universitatea North Carolina, Universitatea din Wisconsin si Laboratoarele RSA, sugerează altceva.


Cercetătorii spun că au finalizat prima demonstraţie a succesului unui atac pe canale laterale (side-channel attack) pe un sistem virtualizat cu multiprocesare simetrică, folosind o maşină virtuală manager (VMM). Ei spun că este posibil pentru o VM să fure cheile de criptare active cu care sunt securizate datele de pe altă VM, rulând pe acelaşi hardware. Acest lucru nu creează o imagine prea fericită pentru facilităţile informatice care valorifică virtualizarea.


Atac side-channel
Diagrama paşilor principali la atacul pe canale laterale - Yinqian Zhang et al.
Clic pe imagine pentru a o mări.


Side-channel attack = în criptografie, un atac pe canale laterale este un atac bazat pe informaţii obţinute din implementarea fizică a unui sistem de criptare, nu prin forţă brută ori pe baza unei slăbiciuni teoretice a algoritmilor folosiţi (cum e cazul în criptanaliză).


În câteva ore, ei au obţinut, folosind librăria criptografică libgcrypt v.1.5.0, cheia privată corespunzătoare unei chei publice ElGamal pe 4096 de biţi (ElGamal este un algoritm de criptare asimetric folosit în criptografia cu chei publice - n.tr.). Ei au extras cheia secretă ElGamal stocată pe o VM care rula software-ul criptografic GNU Privacy Guard. Cum funcţionează procedura: ambele VM folosesc acelaşi cache hardware, unde se înmagazinează datele pentru a fi folosite de procesorul computerului. VM-ul atacator umple cache-ul astfel încât ţinta VM, care procesează o cheie de criptare, poate suprascrie unele date introduse de atacator. Privind la modificările din cache, VM-ul care atacă află mai multe despre cheia utilizată de maşina virtuală ţintă.

Canalele laterale ale VM” pot deveni cuvinte familiare pentru cei care se ocupă cu securitatea informatică din mediile tip „cloud”.  Tehnica autorilor se rezumă la „analiza canalelor laterale”, în care o cheie privată este decodificată prin studiul comportamentului unui sistem criptografic ţintă. „În acest document”, spun autorii, „prezentăm dezvoltarea şi aplicarea unui atac de pe canale laterale între maşini virtuale”, pe care îl descriu ulterior ca un atac cu acces direcţionat în care VM-ul atacator alternează execuţiile cu VM-ul victimă şi foloseşte cache-ul procesorului pentru a observa comportamentul victimei. Atacul funcţionează numai atunci când atât maşina virtuală atacator, cât şi cea victimă rulează pe acelaşi hardware fizic sau, în limbajul informaţional, când sunt „co-rezidenţi” ai unei singure maşini. Co-autorul Ari Juels de la Laboratoarele RSA spune că una dintre lecţiile care trebuie învăţate este acea că maşinile virtuale care rulează sarcini cu o sensibilitate şi volum de procesare ridicate nu ar trebui să fie plasate pe aceeaşi gazdă fizică cu maşini virtuale posibil nedemne de încredere.

Modalitatea de a evita bătăile de cap ce pot fi cauzate de exploatarea acestei vulnerabilităţi în mediile de procesare comerciale constă în anumite contra-măsuri pe care le poate lua un administrator pentru a evita scurgerile de informaţii electronice. Una este aceea de a folosi un computer separat, perfect securizat („air-gapped”), pentru a efectua sarcinile care necesită securitate maximă.

„În mediile cu securitate maximă, o practică împământenită este pur şi simplu aceea de a nu folosi acelaşi computer pentru a executa sarcini care trebuie izolate unele faţă de altele, altfel spus, în limbaj tehnic, menţinerea unei „air gap” între sarcini. Aceasta rămâne cea mai bună apărare împotriva atacurilor pe canale laterale (şi a multor alte atacuri)”, scriu autorii.

Alte măsuri de protecţie pot apela la algoritmi rezistenţi în faţa acestor atacuri; autorii menţionează de asemenea şi metoda numită „core scheduling”(planificarea accesului la resurse de către procesoare - n.tr.). Articolul spune: „O altă metodă de apărare poate căuta să modifice planificarea accesului la resurse astfel încât cel puţin să fie limitată granularitatea canalelor laterale bazate pe întreruperi”.

Mai multe informaţii puteţi citi în lucrarea publicată aici.

 

Sursa: http://www.scientia.ro/

Puncte preluare anunturi  "Evenimentul Regional al Moldovei"  in Iasi

<>

Adauga comentariul tau

Nume:

E-mail:

Comentariu:

Security Code
Imagine noua

ULTIMA ORA
Bancul Zilei

05:49

1. Informatii generale privind autoritatea contractanta, in special denumirea, codul de identificare fiscala, adresa, numarul de telefon, fax si/sau adresa de e-mail, persoana de contact: Comuna Pochidia, cu sediul in comuna Pochidia, sat Borodesti, Str. Principala nr. 69, judetul Vaslui, cod postal 737552, telefon 0335/407.239, e-mail: pochidia@yahoo.com, cod fiscal 16396425. 2. Informatii generale privind obiectul procedurii de licitatie publica, in special descrierea si identificarea bunului care urmeaza sa fie vandut: 4 parcele de teren intravilan, situate in comuna Pochidia, sat Salceni, F.N., apartinand domeniului privat al Comunei Pochidia, identificate astfel: -Parcela A, 1.130 mp, nr. cadastral 70780, CF 70780, cu acces direct la drum, T 39, P 1015/25; -Parcela B, 1.130 mp, nr. cadastral 70781, CF 70781, cu acces direct la drum, T 39, P 1015/27 -Parcela C, 1.000 mp, nr. cadastral 70769, CF 70769, cu acces direct la drum, T 39, P 1015/18; -Parcela D, 1.040 mp, nr.cadastral 70771, CF 70771, cu acces direct la drum, T 39, P 1015/2; conform H.C.L.Pochidia nr. 41/30.09.2024 si temeiului legal: O.U.G. nr. 57/03.07.2019. 3. Informatii privind documentatia de atribuire: se regasesc in caietul de sarcini. 3.1. Modalitatea sau modalitatile prin care persoanele interesate pot intra in posesia unui exemplar al documentatiei de atribuire: la cerere, de la sediul institutiei, Compartiment Secretar sau se poate consulta pe site-ul: www.pochidia.ro. 3.2. Denumirea si datele de contact ale serviciului/ compartimentului din cadrul vanzatorului, de la care pot obtine un exemplar din documentatia de atribuire: Se poate obtine de la Compartimentul Secretar, din cadrul Comunei Pochidia, comuna Pochidia, sat Borodesti, Str. Principala nr. 69, judetul Vaslui. 3.3. Costul si conditiile de plata pentru obtinerea acestui exemplar, unde este cazul, potrivit prevederilor O.U.G. nr. 57/2019 privind Codul administrativ: 50 Lei/exemplar, ce se achita numerar la Casieria institutiei, sau se poate descarca de pe site-ul institutiei: www.pochidia.ro -gratuit. 3.4. Data-limita pentru solicitarea clarificarilor: 09.01.2025, ora 10.00. 4. Informatii privind ofertele: 4.1. Data-limita de depunere a ofertelor: 17.01.2025, ora 10.00. 4.2. Adresa la care trebuie depuse ofertele: Comuna Pochidia, comuna Pochidia, sat Borodesti, Str. Principala nr. 69, judetul Vaslui, Compartiment Secretar. 4.3. Numarul de exemplare in care trebuie depusa oferta: intr-un singur exemplar, intr-un plic sigilat. 5. Data si locul la care se va desfasura sedinta publica de deschidere a ofertelor: 21.01.2025, ora 13.00, Comuna Pochidia, comuna Pochidia, sat Borodesti, Str. Principala nr. 69, judetul Vaslui, Sala de sedinte. 6. Denumirea, adresa, numarul de telefon si/sau adresa de e-mail ale instantei competente in solutionarea litigiilor aparute si termenele pentru sesizarea instantei: Sectia de Contencios Administrativ a Tribunalului Vaslui, Vaslui, Str. Stefan cel Mare nr. 54, judetul Vaslui, telefon 0235/311.582, fax 0235/312.432, e-mail: tr-vaslui@just.ro. 7. Data transmiterii anuntului de licitatie catre institutiile abilitate, in vederea publicarii: 21.11.2024.
1. Informatii generale privind autoritatea contractanta, in special denumirea, codul de identificare fiscala, adresa, numarul de telefon, fax si/sau adresa de e-mail, persoana de contact: Comuna Timisesti, comuna Timisesti, Str. Inv. Rafael Anton nr. 4, judetul Neamt, telefon 0233.787.050, fax 0233.787.050, e-mail: timisesti @nt.e-adm.ro, cod fiscal 2614252. 2. Informatii generale privind obiectul procedurii de licitatie publica, in special descrierea si identificarea bunului care urmeaza sa fie vandut: -Imobil teren in suprafata de 1.000 mp, avand carte funciara 52220 si numar cadastral 52220, situat in sat Plaiesu, comuna Timisesti, Str. Neamtului nr. 2, judetul Neamt, apartinand domeniului privat al Comunei Timisesti, conform caietului de sarcini, H.C.L. Comuna Timisesti nr. 105/12.11.2024 si temeiului legal: O.U.G. nr. 57/03.07.2019. 3. Informatii privind documentatia de atribuire: se regasesc in caietul de sarcini. 3.1. Modalitatea sau modalitatile prin care persoanele interesate pot intra in posesia unui exemplar al documentatiei de atribuire: prin solicitare scrisa la Compartimentul Relatii cu publicul si secretariat administrativ al Comunei Timisesti. 3.2. Denumirea si datele de contact ale serviciului/ compartimentului din cadrul vanzatorului, de la care pot obtine un exemplar din documentatia de atribuire: Compartimentul Relatii cu publicul si secretariat administrativ al Comunei Timisesti, comuna Timisesti, Str. Inv. Rafael Anton nr. 4, judetul Neamt. 3.3. Costul si conditiile de plata pentru obtinerea acestui exemplar, unde este cazul, potrivit prevederilor O.U.G. nr. 57/2019 privind Codul administrativ: Persoanele interesate pot achita contravaloarea documentatiei de atribuire de 10 Lei/exemplar, ce se achita la Serviciul Impozite si taxe, contabilitate, proiecte, mediu si achizitii publice al institutiei. 3.4. Data-limita pentru solicitarea clarificarilor: 06.12.2024, ora 14.00. 4. Informatii privind ofertele: 4.1. Data-limita de depunere a ofertelor: 16.12.2024, ora 16.00. 4.2. Adresa la care trebuie depuse ofertele: Compartimentul Relatii cu publicul si secretariat administrativ al Comunei Timisesti, comuna Timisesti, Str. Inv. Rafael Anton nr. 4, judetul Neamt. 4.3. Numarul de exemplare in care trebuie depusa oferta: 1 exemplar original. 5. Data si locul la care se va desfasura sedinta publica de deschidere a ofertelor: 17.12.2024, ora 11.00, la Caminul Cultural din sat Timisesti, comuna Timisesti, Str. Inv. Rafael Anton nr. 4, judetul Neamt. 6. Denumirea, adresa, numarul de telefon si/sau adresa de e-mail ale instantei competente in solutionarea litigiilor aparute si termenele pentru sesizarea instantei: Instanta de contencios administrativ de pe langa Tribunalul Neamt, Piatra Neamt, B-dul Decebal nr. 5, judetul Neamt, telefon 0233.219.493, fax 0233.210.247, e-mail: tr-neamt-scivil @just.ro. 7. Data transmiterii anuntului de licitatie catre institutiile abilitate, in vederea publicarii: 18.11.2024.
ECOPIATA S.A. IASI organizeaza licitatii publice cu strigare pentru inchirierea urmatoarelor terenuri si spatii comerciale: - terenul nr. 4 (20 mp) din Bazar, destinat amplasarii unei rulote pentru activitatea de fast food, pe 16.12.2024 - ora 9.30; - terenul nr. 2 (20 mp) din Bazar, destinat amplasarii unei rulote pentru activitatea de fast food, pe 16.12.2024 - ora 9.45; - spatiul comercial S1 (5,87 mp) – Piata Independentei pe 16.12.2024 – ora 10.00; - spatiul comercial S3 (24 mp) - Piata Independentei pe 16.12.2024 - ora 10.30; - spatiul comercial S4 (38 mp) - Piata Independentei pe 16.12.2024 - ora 11.00; - spatiul comercial S5 (72,5 mp) - Piata Independentei pe 16.12.2024 - ora 11.30; - spatiul comercial S9 (48,21 mp) - Piata Independentei pe 16.12.2024 - ora 12.00; - spatiul comercial S25 (30,00 mp) - Piata Hala Centrala pe 16.12.2024 - ora 12.30; - spatiul comercial S6 (28,65 mp) – Piata Hala Centrala pe 16.12.2024 – ora 13.00; - teren nr. 2 (25 mp) din Piata Pacurari, destinat amplasarii unei rulote/ chiosc/ modul, pe 16.12.2024 – ora 13.30; - teren nr. 1 (30mp) din Targul Auto, destinat amplasarii unui container/ rulote/ chiosc, pe 16.12.2024 – ora 13.45; - spatiul comercial S2 (28,65 mp) – Piata Hala Centrala pe 16.12.2024 – ora 14.00; - spatiul comercial S9 (28,65 mp) – Piata Hala Centrala pe 16.12.2024 – ora 14.30. Licitatiile vor avea loc la sediul firmei din Str. Anastasie Panu nr. 48. Caietele de sarcini se pot cumpara de la secretariatul societatii, unde se va depune documentatia pentru inscriere pana la data si ora de incepere a fiecarei licitatii. Informatii suplimentare la tel. 0232/267844.
Mexicanii au descoperit un străvechi palat mayaș
10/08/2021 13:30

Arheologii au descoperit ruinele unui palat de mari dimensiuni, construit cu peste 1000 de ani in urmă. Arheologii au descoperit ruinele unui palat de mari dimensiuni ce era utilizat cel mai probabil de eli ...

8 curiozități despre porci, animalele pe care le-am domesticit de două ori
21/12/2019 10:53

 Te-ai intrebat vreodată cand a devenit mistretul animalul docil din cotet pe care il stim cu totii astăzi? Sau cat de tare poate răcni un porc? În acest articol trecem in revistă mai multe curio ...

VIDEO – Animale inteligente care ne fură premiul întâi la testele IQ
21/12/2019 07:49

 Să vorbim despre animale inteligente. Care este cea ma inteligentă specie din lume? Ati putea fi foarte tentati să spuneti că oamenii, dar realitatea este ceva mai complicată. În cartea „ ...

7 adevăruri ascunse despre Roma Antică, pe care nu le găsești în manuale
21/12/2019 07:37

 Roma Antică a fost o fortă civilizatoare si o societate ideală pentru dezvoltarea artelor, filosofiei si stiintei. Romanii erau constructori excelenti, iar armata lor neinfricată era temută de o ...

Cum afli dacă telefonul tău este interceptat
21/12/2019 06:00

 Un studiu recent a arătat că aproximativ jumătate dintre romani cred că au telefonul ascultat. Cu zecile de programe de interceptare, care pot fi achizitionate chiar de pe internet, la un pret accesib ...

Capacitățile noastre nebănuite: 6 simțuri „supraomenești”
20/12/2019 06:34

 Oamenii au abilităti foarte diferite. Unii dintre noi compun cantece care emotionează pană la lacrimi, altii aleargă ca vantul si altii inventează tehnologii noi care schimbă lumea. Însă aces ...

Tunelul Laerdal: cel mai lung tunel rutier din lume
20/12/2019 06:28

 Unde crezi că se află cel mai lung tunel rutier din lume? În Norvegia, tara in care este imposibil să mergi cu masina dintr-un loc in altul fără să treci printr-o trecătoare montană sau să ...

VIDEO- SUPER OAMENI
20/12/2019 06:12
VIDEO – 5 locuri misterioase și încărcate negativ, care-ți vor da fiori
18/12/2019 09:40

 Există cateva locuri in lume care captivează imaginatia si interesul celor pasionati de mistere. De unele dintre ele se leagă sinucideri de animale, disparitii fără urmă, fenomene ciudate sau traged ...

Există viață după moarte. Mii de gene din corp funcționează chiar și la patru zile după deces
18/12/2019 07:36

 Viată după moarte – acesta nu e doar un concept, ci o realitate. Un studiu publicat de doi cercetători americani dovedeste că, in cazul animalelor, unele gene continuă să functioneze pană la ...

Aboneaza-te la cele mai noi stiri din Regiunea Moldovei