云計算發展如此迅速的一個原因是企業能利用大型電腦公司的規模效應來省錢，前者取代了先前的小范圍運行模式。但是RSA的 新研究結果可能暫緩了公司、政府部門未來大規模轉移系統到云存儲的計劃。這一實驗動搖了云計算 基礎的構想，也就是用戶的數據和其他用戶的數據是完全獨立的。但是實際上，一臺虛擬的機器提供了類似于實體電腦的系統，允許你在上面安裝使用軟件，所有的用戶正在同一臺復雜的倉庫式電腦上進行操作。Juels的攻擊軟件打破了這個獨立數據的假象。他發現，由于在同一實體設備商的虛擬電腦共同分享著資源，其中一個使用者的操作就會影響到其他人的使用情況。正因如此，控制著一臺虛擬電腦的攻擊者就能竊取存儲在云端處理器內存里的數據，而這個內存是用來記憶 近使用的數據。“雖然理論上每個人的數據看起來是獨立分離的，但是虛擬設備可以通過共同資源的分享來進行任何操作。”Juels談道。

　　這個由Juels開發的攻擊軟件具有優先進入實體處理器的特性，它可進入高速緩存器去搜尋用來計算出受害用戶的郵箱密匙的內容，通過收集上千條線索， 終軟件將完全破譯攻擊目標的密碼。雖然這是一個非常復雜的過程，但是研究人員建議云計算的提供者和用戶應該認真對待這潛在的危險。Juels已經將實驗結果通知了亞馬遜公司。

　　MIChael Bailey，密西根大學計算機安全研究員提到，此次軟件攻擊的是一個叫做GNUP隱私保護的郵箱密碼程序，這是一項已知有安全隱患的程序，而實驗并沒有在真正的商業云計算環境中實施。但是他同時指出，這項研究結果非常重要，對其他研究人員包括真正潛在的攻擊者來說證明了此類攻擊的實際操作性。“我個人非常興奮，因為終于有人證明了此類攻擊的可行性，同時提醒人們去研發更為安全的版本。”Bailey提到更值得關注的是攻擊軟件可能給網上購物帶來的危害，雖然這樣的操作本身很具挑戰性。

相關文章

• 上一篇： 顯存和游戲分辨率有何聯系
• 下一篇： 美開發出新型石墨烯微型傳感器 可檢測大氣層微量元素