北卡大學(xué)、威斯康星大學(xué)和RSA實(shí)驗(yàn)室的計(jì)算機(jī)科學(xué)家發(fā)表了一篇論文(PDF),他們設(shè)計(jì)出一種虛擬機(jī),能提取出同一服務(wù)器上的其它獨(dú)立虛擬機(jī)中儲存的私有加密密鑰。攻擊是基于邊信道分析,通過研究目標(biāo)加密系統(tǒng)的電磁泄漏、數(shù)據(jù)緩存或其它外在表現(xiàn)破解加密密鑰。
研究人員花了數(shù)小時(shí)獲取了4096位公鑰加密算法ElGamal使用libgcrypt v.1.5.0加密庫所生成公鑰對應(yīng)的私鑰。研究人員表示這是首次成功實(shí)現(xiàn)跨虛擬機(jī)邊信道攻擊。