虚拟化技术——密钥安全的新挑战和新机遇.pdfVIP

虚拟化技术 ——密钥安全的新挑战和新机遇 林璟锵 中国科学院信息工程研究所 从信息安全谈起—— • 密码学——信息安全的重要工具 ▫ 机密性——加解密算法 ▫ 数据完整性——HMAC、Hash算法 ▫ 鉴别——数字签名算法、安全协议 ▫ …… • 密码算法/协议的基本假设——密钥安全 ▫ 攻击者不能获取密钥数据 密钥安全 • 如果不能保证密钥安全，则密码算法无从发挥作用 • Key Management is the hardest part of cryptography and often the Achilles’ heel of an otherwise secure system ▫ Bruce Schneier, “Applied Cryptography” ▫ 密钥管理是密码学中最难的部分，经常是系统的阿基里 斯之踵 • 密钥管理是什么？ ▫ 保证密钥只在应该持有的人手中——广义 ▫ 密钥安全防护是密钥管理的重要部分 窃取密钥的相关攻击 • 传统计算机系统中的密钥攻击 • 直接攻击——攻击者直接非授权地访问密钥数据 ▫ 软件攻击 ▫ 物理攻击 • 间接攻击——通过侧信道、推测密钥数据 直接攻击——软件内存攻击 • 密码算法实现——二进制代码 ▫ CPU负责计算 ▫ 内存负责存储数据[密钥/ 明文/密文/运算中间变量] • 软件攻击——软件方法从内存中获取密钥数据 ▫ 基于进程隔离漏洞  Linux操作系统漏洞，导致恶意用户进程读取内核数据 ▫ 基于内存数据扩散  系统休眠时数据从内存扩散至硬盘 ▫ 基于未清零的动态内存  针对OpenSSH和Apache HTTPS服务器的攻击 ▫ 基于密码软件模块自身漏洞  OpenSSL HeartBleed漏洞 直接攻击——物理攻击 • 物理攻击 ▫ Cold-Boot攻击  内存条的延迟消失效应：内存条上的数据，断电后仍存在 Cold-Boot攻击原理 • 内存条上的数据，断电之后仍然存在 ▫ 数分钟～数小时[低温] • 完整的攻击过程 1. 窃取未关机的设备（笔记本电脑、手机等）  此时，敏感信息包括密钥，都在内存中 2. 冷冻、卸下内存条 3. 在攻击者的机器上读内存条上所有数据（包括密钥） • Lest We Remember: Cold Boot Attacks on Encryption Keys ▫ USENIX Security 2008 ▫ 绕过BitLocker, FileVault, dm-crypt和TrueCrypt 的保护 Photo from /research/memory/media/ 直接攻击——物理攻击 • 物理攻击 ▫ Cold-Boot攻击  内存条的延迟消失效应：内存条上的数据，断电后仍存在 ▫ DMA攻击  恶意外设请求DMA数据传输，绕过操作系统等软件防护、 直接访问内存 DMA攻击原理 • DMA – Direct Memory Access ▫ 硬件支持的、外设与内存之间的数据传输 ▫ 无须操作系统的数据复制/传输操作 • 完整的攻击过程 1. 改造的恶意外设，如显卡、网卡、iPod等 2. 将外设插入受害者计算机 3. 发出DMA请求，直接读取内存数据  其中包括密钥 • Understanding DMA Malware ▫ DIMVA 2012 Photo from http://www.syssec-project.eu/ 窃取密钥的相关攻击 • 传统计算机系统中的密钥攻击 • 直接攻击——攻击者直接非授权地访问密钥数据 ▫ 软件攻击 ▫ 物理攻击 • 间接攻击——通过侧信道、推测密钥数据 密钥数据——侧信道攻击Side Channel • Power Side Channel ▫ 不同密钥的每一bit ，计算时