From 随风飞翔 Soar with the wind, post 虚拟环境中的隐蔽信道(续)
此篇来源于实习期间的一次Presentation,仅作科普之用。接上篇。
一般性的防御措施,最简单的一个解决方案,让用户来决定他的VM坐落的位置,而不是由服务提供商来进行自动分配。 这样可以减少与攻击者在同一个物理主机上的可能性。 或让用户来单独使用物理主机,这样是肯定可以避免了。 还有就是最小化资源的共享,阻止进程间的干扰。或当一个受保护的线程在被调度执行时,不允许其他进程运行。
在云模型中,时间隐蔽信道风险在四个方面被加剧。
1.VM平行的机制创造了普遍的时间隐蔽信道的风险,也就是物理资源(如CPU、内存、存储)被共享。
2.由于攻击者和受害者可能在同一个物理主机上,攻击者不必进入到被攻击者内部,就可以实施攻击。
3.由于一个VM很难监视另一个VM,也就是说这种攻击很难被捕获。
4.使用资源分割的机制来避免时间隐蔽信道,就会损害云的灵活性和商业模型。
在Determinating Timing Channels in Compute Clouds 中,设计了一个确定性的云模型,来避免时间隐蔽信道。
对于每一个job,云服务提供商计算一个纯数学函数,输出只基于job的customer提供的输入, 对于处理每一个job,
提供商的网关把job分成一个个的work unit,并使用负载平衡算法来分配work,一个customer的job能够读和写存储在云中的连续数据,
但job没有执行完之前是不可以写操作。 使云变成了一个确定性的批任务处理器,就像早期的大型主机一样。