Une étude réalisée par des chercheurs américains du MIT et de l’Université de Californie à San Diego se penche sur les risques posés par l’usage de la virtualisation au sein des architectures de Cloud Computing.

Les chercheurs évoquent dans leur publication une attaque qui consisterait, dans un service de Cloud Computing public, à cibler volontairement le même serveur physique que celui qui héberge la cible, afin d’extraire ensuite les informations souhaitées de la machine virtuelle visée.

Pour la première étape – le placement de la machine virtuelle de l’attaquant – les chercheurs affirment qu’un investissement de quelques dollars seulement offre 40% de chance de « tomber » sur le bon serveur physique, et proposent des tests simples afin de s’en assurer. Ils détaillent également des techniques de mapping du service Cloud originales.

Pour ce qui est de l’extraction des données, l’étude privilégie la voie de la lecture d’informations entre machines virtuelles via le partage des composants physiques (le cache CPU par exemple). Les auteurs reconnaissent toutefois que si de telles techniques fonctionnent déjà entre processus isolés d’une même machine, elles restent à être démontrées dans un environnement virtuel.

Bien que l’étude publiée repose sur l’offre EC2 d’Amazon pour ses exemples, les auteurs précisent que la technique est applicable aux autres fournisseurs, tels Microsoft Azure.

Lire le texte de l’étude (PDF, en anglais)

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Participez!

 Laisser un commentaire