論文の概要: Microarchitectural Security of AWS Firecracker VMM for Serverless Cloud Platforms

• arxiv url: http://arxiv.org/abs/2311.15999v1
• Date: Mon, 27 Nov 2023 16:46:03 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 15:42:08.071897
• Title: Microarchitectural Security of AWS Firecracker VMM for Serverless Cloud Platforms
• Title（参考訳）: サーバレスクラウドプラットフォームのためのAWS Firecracker VMMのマイクロアーキテクチャセキュリティ
• Authors: Zane Weissman, Thore Tiemann, Thomas Eisenbarth, Berk Sunar,
• Abstract要約: FirecrackerはAmazon Web Services(AWS)がサーバレスクラウドプラットフォーム向けに開発した仮想マシンマネージャである。 私たちはAWSがFirecracker VMM固有のセキュリティをオーバーステートし、Firecrackerを使用するクラウドシステムを適切に保護するための不完全なガイダンスを提供していることを示しています。
• 参考スコア（独自算出の注目度）: 9.345368209757495
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Firecracker is a virtual machine manager (VMM) built by Amazon Web Services (AWS) for serverless cloud platforms, services that run code for end users on a per-task basis, automatically managing server infrastructure. Firecracker provides fast and lightweight VMs and promises a combination of the speed of containers, typically used to isolate small tasks, and the security of VMs, which tend to provide greater isolation at the cost of performance. This combination of security and efficiency, AWS claims, makes it not only possible but safe to run thousands of user tasks from different users on the same hardware, with the host system frequently switching between active tasks. Though AWS states that microarchitectural attacks are included in their threat model, this class of attacks directly relies on shared hardware, just as the scalability of serverless computing relies on sharing hardware between unprecedented numbers of users. In this work, we investigate how secure Firecracker is against microarchitectural attacks. First, we review Firecracker's stated isolation model and recommended best practices for deployment, identify potential threat models for serverless platforms, and analyze potential weak points. Then, we use microarchitectural attack proof-of-concepts to test the isolation provided by Firecracker and find that it offers little protection against Spectre or MDS attacks. We discover two particularly concerning cases: 1) a Medusa variant that threatens Firecracker VMs but not processes running outside them, and is not mitigated by defenses recommended by AWS, and 2) a Spectre-PHT variant that remains exploitable even if recommended countermeasures are in place and SMT is disabled in the system. In summary, we show that AWS overstates the security inherent to the Firecracker VMM and provides incomplete guidance for properly securing cloud systems that use Firecracker.
• Abstract（参考訳）: Firecrackerは、サーバレスクラウドプラットフォーム用のAmazon Web Services(AWS)によって開発された仮想マシンマネージャ(VMM)である。 Firecrackerは、高速で軽量なVMを提供し、通常、小さなタスクを分離するために使用されるコンテナのスピードと、パフォーマンスの犠牲から分離する傾向にあるVMのセキュリティの組み合わせを約束する。 このセキュリティと効率の組み合わせにより、同じハードウェア上で異なるユーザから何千ものユーザタスクを実行することが可能であるだけでなく、ホストシステムはアクティブなタスクを頻繁に切り替えることが可能になる、とAWSは主張する。 AWSは、マイクロアーキテクチャ攻撃が脅威モデルに含まれると述べているが、この種の攻撃は、サーバーレスコンピューティングのスケーラビリティが前例のない数のユーザ間でハードウェアを共有することに依存するように、共有ハードウェアに直接依存する。 本研究では,ファイアクラッカーのマイクロアーキテクチャ攻撃に対する安全性について検討する。 まず、Firecracker氏の主張する分離モデルについてレビューし、デプロイメントのためのベストプラクティスを推奨し、サーバレスプラットフォームの潜在的な脅威モデルを特定し、潜在的な弱点を分析します。 次に、ファイアクラッカーが提供する分離をテストするためにマイクロアーキテクチャー攻撃証明を使用し、SpectreやMDS攻撃に対してほとんど防御を提供していないことを発見した。 特に2つの事件が発覚する。 1) Firecracker VMを脅かすが、外部で実行されるプロセスではなく、AWSが推奨するディフェンスによって緩和されないMedusaの亜種。 2) 推奨対策が実施され, SMT がシステム内で無効である場合でも, 利用可能なSpectre-PHT 変種 まとめると、AWSはFirecracker VMM固有のセキュリティをオーバーステートし、Firecrackerを使用するクラウドシステムを適切に保護するための不完全なガイダンスを提供する。

関連論文リスト

• Security Testbed for Preempting Attacks against Supercomputing Infrastructure [1.9097277955963794]
  本稿では,National Center for Supercomputing Applicationsにおけるスーパーコンピュータのライブトラフィックに埋め込まれたセキュリティテストベッドについて述べる。 目的は、ペタスケールのスーパーコンピュータで攻撃のテキスト回避、すなわちシステムの妥協とデータ漏洩を実証することである。
  論文  参考訳（メタデータ） (2024-09-15T03:42:47Z)
• Cabin: Confining Untrusted Programs within Confidential VMs [13.022056111810599]
  機密コンピューティングは、信頼できないクラウドから機密性の高い計算を保護します。 CVMは大規模で脆弱なオペレーティングシステムカーネルを伴い、カーネルの弱点を悪用する攻撃を受けやすい。 本研究では、最新のAMD SEV-SNP技術を利用したゲストVM内での独立した実行フレームワークであるCabinを提案する。
  論文  参考訳（メタデータ） (2024-07-17T06:23:28Z)
• Adversarial Attacks on Multimodal Agents [73.97379283655127]
  視覚対応言語モデル(VLM)は、現在、実環境でのアクションを可能にする自律的なマルチモーダルエージェントの構築に使用されている。 攻撃エージェントは、環境への限られたアクセスと知識により、以前の攻撃よりも困難であるにもかかわらず、マルチモーダルエージェントが新たな安全リスクを生じさせることを示す。
  論文  参考訳（メタデータ） (2024-06-18T17:32:48Z)
• Dynamic Frequency-Based Fingerprinting Attacks against Modern Sandbox Environments [7.753621963239778]
  我々は,Intel および AMD CPU の CPU 周波数レポートセンサによる指紋認証コンテナの可能性について検討した。 我々はDockerイメージがユニークな周波数シグネチャを示し、最大84.5%の精度で異なるコンテナの区別を可能にすることを実証した。 実験の結果、これらの攻撃は40秒未満で全てのサンドボックスに対して成功できることが判明した。
  論文  参考訳（メタデータ） (2024-04-16T16:45:47Z)
• Heckler: Breaking Confidential VMs with Malicious Interrupts [2.650561978417805]
  Hecklerは新しい攻撃で、ハイパーバイザは悪意のある非タイマー割り込みを注入し、CVMの機密性と整合性を壊す。 In AMD SEV-SNP and Intel TDX, we demonstrate Heckler on OpenSSH and bypass authentication。
  論文  参考訳（メタデータ） (2024-04-04T11:37:59Z)
• Putting a Padlock on Lambda -- Integrating vTPMs into AWS Firecracker [49.1574468325115]
  ソフトウェアサービスは、明確な信頼関係なしに、クラウドプロバイダに対して暗黙の信頼を置いている。 現在、Trusted Platform Module機能を公開するクラウドプロバイダは存在しない。 仮想TPMデバイスをAmazon Web Servicesによって開発されたFirecrackerに統合することで信頼性を向上させる。
  論文  参考訳（メタデータ） (2023-10-05T13:13:55Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Not what you've signed up for: Compromising Real-World LLM-Integrated Applications with Indirect Prompt Injection [64.67495502772866]
  大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。 本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。 我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
  論文  参考訳（メタデータ） (2023-02-23T17:14:38Z)
• Few-Shot Backdoor Attacks on Visual Object Tracking [80.13936562708426]
  視覚オブジェクト追跡(VOT)は、自律運転やインテリジェント監視システムなど、ミッションクリティカルなアプリケーションで広く採用されている。 学習過程の調整により,隠れたバックドアをVOTモデルに容易に埋め込むことができることを示す。 我々の攻撃は潜在的な防御に耐性があることを示し、潜在的なバックドア攻撃に対するVOTモデルの脆弱性を強調します。
  論文  参考訳（メタデータ） (2022-01-31T12:38:58Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。