Група дослідників безпеки з Вустершірского політехнічного інституту (Worcester Polytechnical Institute) опублікувала доказ того, що секретні криптографічні ключі, що використовуються в інфраструктурі хмарних web-сервісів Amazon Web Services, можуть бути викрадені. Результати їх роботи були опубліковані на офіційному сайті Міжнародної асоціації криптографічних досліджень (International Association for Cryptological Research, IACR). Для того щоб успішно здійснити атаку, фахівцям довелося вдатися до уразливості в сторонньому ПО.

Здійснення атаки досить складно для рядового кіберзлочинця. Процедура включає в себе запуск віртуальної машини (ВМ) в хмарному сервісі AWS і подальше сканування інших ВМ, розміщених на тому ж фізичному хості, на предмет використання бібліотеки libgcrypt для здійснення Криптологічних операцій за допомогою RSA. Якщо ВМ використовує цю бібліотеку, дослідники за допомогою техніки «prime and probe» аналізували залишкове вміст кеша процесора Intel, на якому виконувалися команди ВМ, і збирали з нього інформацію. Отриманих даних було достатньо для того, щоб обчислити і отримати доступ до секретного ключа RSA.

Уразливість, за допомогою якої дослідники змогли відновити секретний ключ, була виправлена ??розробниками libgcrypt кілька місяців тому. Тим не менш, експерти вважають, що дана атака доводить те, що безпека хмарних сервісів Amazon залишає бажати кращого.

Представники Amazon прокоментували роботу фахівців. Вони відзначили, що ключі RSA користувачів сервісу знаходяться в цілковитій безпеці, а описана експертами атака вимагає використання застарілого ПЗ, примусу жертви до здійснення певних дій, а також виконання спеціальних процедур в практично нереальному повторюваному проміжку.