算力网络中的无服务器计算容器冷启动过程的侧信道攻击与用户间函数隔离安全.docx

PAGE2

《算力网络中的无服务器计算容器冷启动过程的侧信道攻击与用户间函数隔离安全》

一、概述

1.1背景与意义

当前，电信行业正加速向算力网络架构演进，将云、边、端异构资源统一纳管。无服务器计算成为这一范式中的弹性算力核心，其函数实例依托容器在共享主机上按需启停。然而，容器冷启动过程涉及旧实例资源回收与新实例初始化，若内存、缓存或寄存器未能彻底清理，上一个低信任度函数的残留敏感数据便可能驻留在微架构层面。

通过精心构造的侧信道测量，恶意新实例可以在微秒级时间窗口内，从CPU最后一缓存或内存总线嗅探中恢复加密密钥、用户凭据或会话令牌。这一攻击途径在共享微虚拟机模型中尤为致命，因为它直