Облачные системы наподобие Amazon EC2 или Microsoft Azure обеспечивают компаниям сравнительно недорогой способ получения вычислительных мощностей по мере необходимости. Однако безопасность таких систем требует более полного изучения, считает группа исследователей из Калифорнийского университета и Массачусетского технологического института. Им удалось обнаружить возможность несанкционированного получения некоторой информации от чужих приложений, работающих в той же облачной системе, по побочным каналам.

Авторы провели эксперимент на системе Amazon EC2. Пользователям этого набора облачных сервисов предоставляются виртуальные машины, и они, теоретически, изолированы друг от друга. Однако, как выяснилось, программа, работающая в виртуальной машине, может выяснить текущий уровень загрузки физического процессора, измеряя время выполнения определенных последовательностей команд. Это дает информацию об активности других программ, работающих на том же сервере. Кроме того, авторы нашли способ, позволяющий в 40% случаев разместить нужные программы на одном физическом сервере.
Пока эффективность такой атаки невысока, но возможности утечки информации по побочным каналам следует устранять, считают исследователи.

Поделитесь материалом с коллегами и друзьями