通过将笔记本电脑和智能手机连接到巨大的远程计算机库,云计算使我们能够获得比任何一台设备所能容纳的更强大的处理能力,以及从世界任何地方访问我们所有数据和文档的能力。“阿喀琉斯之踵”是安全性:云端数据容易受到黑客攻击。
然而,解决两个最大漏洞的方案可能已触手可及。麻省理工学院的研究人员表示,他们已经设计出一种方法来保护服务器免受内存访问模式分析黑客和定时攻击。简而言之,解决方案是安装一种名为 Ascend 的芯片,该芯片在服务器每次从远程源请求数据时都会发出虚假信息的烟雾弹。
即使数据被加密,计算机存储和访问数据的方式——其内存访问模式——也可能泄露令人不安的私人细节。假设一个人在谷歌地图上搜索从波士顿到多伦多的驾驶路线。“通过查看访问模式,窃听者可以了解您在哪里、您的路线以及您的最终目的地,”麻省理工学院计算机科学家克里斯托弗·弗莱彻说。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保未来能够继续刊登关于塑造我们当今世界的发现和想法的具有影响力的故事。
云服务器还可以根据完成某些计算所需的时间泄露秘密。想象一下,要求云服务器将犯罪嫌疑人的监控照片与网络上的随机图像进行比较。“监控照片本身将被加密,因此可以防止窥探,但云中的间谍软件仍然可以推断出它正在与哪些公共照片进行比较,”弗莱彻说。比较所花费的时间可能会泄露有关犯罪嫌疑人图像的信息。“明显不同的人的照片可能很容易排除,但非常相似的人的照片可能需要更长的时间才能区分,”他解释道。
这两种类型的攻击尤其危险,因为它们是隐蔽的。在谷歌地图上的人和分析犯罪照片的人得到的结果与没有人黑客攻击交易时出现的结果相同。“他们不知道安全已受到损害,”弗莱彻说。
为了防止内存访问攻击,服务器每次从地址请求数据时,都可以从其知道的每个地址请求信息。然后,它可以丢弃除最初寻求的信息之外的所有数据。这种方法的问题很容易看出:它太耗时而无法实用。
Ascend 使用了一种更经济的方案。首先,它将可能查找的数据片段分配给数据网络中的随机节点。当处理器从网络中的特定节点(例如,多伦多的地址)请求数据时,它必须向连接到它的网络中的所有其他节点发送请求:节点包含从坦帕到廷巴克图各地的地址。窃听者无法分辨计算机在网络中的任何给定路径上正在查找哪个节点。Ascend 通过移动节点来保持这种烟雾弹的稳固性。
Ascend 保护免受定时攻击的方法更简单:它以有规律的间隔向计算机内存发送请求,“即使处理器很忙并且不需要新数据,”弗莱彻说。这样,攻击者就无法分辨计算机在任何特定数据上花费了多长时间。
这种安全性是有代价的——Ascend 的运行速度将是运行用户常用的普通程序的传统服务器芯片速度的六分之一。“这相当于谷歌现在给您回复的速度与几秒钟后给您回复的速度之间的差异,”弗莱彻说。至少目前而言,更大的缺点是该芯片仅存在于理论中。弗莱彻和他的同事在六月份于特拉维夫举行的国际计算机体系结构研讨会上详细介绍了他们的芯片架构,他们现在正在构建 Ascend 芯片。他们预计在 2015 年初完成原型。