（转载）虚拟环境中的隐蔽信道（续）

From 随风飞翔 Soar with the wind, post 虚拟环境中的隐蔽信道（续）

此篇来源于实习期间的一次Presentation，仅作科普之用。接上篇。

一般性的防御措施，最简单的一个解决方案，让用户来决定他的VM坐落的位置，而不是由服务提供商来进行自动分配。 这样可以减少与攻击者在同一个物理主机上的可能性。 或让用户来单独使用物理主机，这样是肯定可以避免了。 还有就是最小化资源的共享，阻止进程间的干扰。或当一个受保护的线程在被调度执行时，不允许其他进程运行。

在云模型中，时间隐蔽信道风险在四个方面被加剧。
1.VM平行的机制创造了普遍的时间隐蔽信道的风险，也就是物理资源（如CPU、内存、存储）被共享。
2.由于攻击者和受害者可能在同一个物理主机上，攻击者不必进入到被攻击者内部，就可以实施攻击。
3.由于一个VM很难监视另一个VM，也就是说这种攻击很难被捕获。
4.使用资源分割的机制来避免时间隐蔽信道，就会损害云的灵活性和商业模型。

 

 

在Determinating Timing Channels in Compute Clouds 中，设计了一个确定性的云模型，来避免时间隐蔽信道。
对于每一个job，云服务提供商计算一个纯数学函数，输出只基于job的customer提供的输入， 对于处理每一个job，

提供商的网关把job分成一个个的work unit，并使用负载平衡算法来分配work，一个customer的job能够读和写存储在云中的连续数据，

但job没有执行完之前是不可以写操作。 使云变成了一个确定性的批任务处理器，就像早期的大型主机一样。