Ataque a AES ejecutado desde VMWARE
Investigadores de Worcester Polytechnic Institute (Worcester, MA) han publicado, una investigación sobre un ataque a AES [PDF] que permite la recuperación de la clave mediante un side-channel cuando se cumplen las siguientes condiciones:
La deduplicación de datos es una técnica de compresión de datos que permite eliminar copias duplicadas de un dato específico.
Si bien se ha atacado un cifrado concreto en una arquitectura concreta, los investigadores afirman que el ataque es lo suficientemente genérico como para ser posible en otras arquitecturas que empleen deduplicación de memoria y con otros cifrados de bloque cuya implementación también esté basada en el empleo de tablas.
Fuente: Kriptopolis
- El cifrado AES se realiza en una máquina virtual
- El ataque se realiza desde otra máquina virtual del mismo servidor físico
- La deduplicación de memoria está activada
La deduplicación de datos es una técnica de compresión de datos que permite eliminar copias duplicadas de un dato específico.
Si bien se ha atacado un cifrado concreto en una arquitectura concreta, los investigadores afirman que el ataque es lo suficientemente genérico como para ser posible en otras arquitecturas que empleen deduplicación de memoria y con otros cifrados de bloque cuya implementación también esté basada en el empleo de tablas.
Fuente: Kriptopolis
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!