Napad na AES v virtualiziranih okoljih

Matej Kovačič

22. apr 2014 ob 22:48:35

Raziskovalci Gorka Irazoqui Apecechea, Mehmet Sinan Inci, Thomas Eisenbarth in Berk Sunar iz Worcester Polytechnic Institute so objavili članek z naslovom Fine grain Cross-VM Attacks on Xen and VMware are possible! v katerem so pokazali, da je v virtualiziranem okolju s pomočjo Bernsteinovega korelacijskega napada mogoč uspešen napad na AES šifriranje. Napad je mogoče izvesti v okoljih Xen in VMWare in sicer iz enega virtualnega stroja na drugega.

Naj omenimo, da napad deluje samo v primeru, da se za šifriranje ne uporablja AES-NI strojno šifriranje, na omenjeni napad pa so ranljive številne kriptografske knjižnice, vključno z OpenSSL, PolarSSL in Libgcrypt. Napad deluje tudi v primeru, da se virtualni stroji nahajajo na različnih jedrih procesorja (a na istem fizičnem strežniku).

Korelacijski napadi v kriptografiji so podvrsta kriptoanalitičnih napadov, ki temeljijo na tim. znanem čistopisu (ang. known plaintext), izkoriščajo pa statistično ranljivost oziroma statistično značilno korelacijo med izhodnim stanjem posameznega pomikalnega registra z linearno povratno vezavo (ang. linear feedback shift register - LFSR) v generatorju kodnega toka podatkov (ang. keystream) in izhodom Boolove funkcije (ang. Boolean function), ki kombinira izhodno stanje vseh LFSR-jev. Do težav prihaja zaradi neustrezne izbire Boolove funkcije, oziroma se je napadu mogoče izogniti z izbiro ustrezne funkcije.

Bernstein je napad v osnovi sicer predstavil v nevirtualiziranih okoljih, izvaja pa se v štirih korakih (profiliranje, napad, korelacija in napad z grobo silo).

Za šifriranje v oblaku (tudi HTTPS) so to vsekakor slabe novice. Za kakršnokoli resnejšo uporabo šifriranja pa se tako ali tako priporoča uporabo ustreznih strojnih modulov (tim. HSM naprave).