会员服务
攻击 · 服务器 · 调度 · 调度器 · 指南 ·
1 月 13 日
Bit of a Close Talker: A Practical Guide to Serverless Cloud Co-Location Attacks
翻译:窃窃私语:无服务器云共置攻击实用指南
Wei Shao,Najmeh Nazari,Behnam Omidi,Setareh Rafatirad,Khaled N. Khasawneh,Houman Homayoun,Chongzhou Fang
Wei Shao,Najmeh Nazari,Behnam Omidi,Setareh Rafatirad,Khaled N. Khasawneh,Houman Homayoun,Chongzhou Fang
from arxiv, In the proceedings of Network and Distributed System Security (NDSS) Symposium 2026

Serverless computing has revolutionized cloud computing by offering users an efficient, cost-effective way to develop and deploy applications without managing infrastructure details. However, serverless cloud users remain vulnerable to various types of attacks, including micro-architectural side-channel attacks. These attacks typically rely on the physical co-location of victim and attacker instances, and attackers need to exploit cloud schedulers to achieve co-location with victims. Therefore, it is crucial to study vulnerabilities in serverless cloud schedulers and assess the security of different serverless scheduling algorithms. This study addresses the gap in understanding and constructing co-location attacks in serverless clouds. We present a comprehensive methodology to uncover exploitable features in serverless scheduling algorithms and to devise strategies for constructing co-location attacks via normal user interfaces. In our experiments, we successfully reveal exploitable vulnerabilities and achieve instance co-location on prevalent open-source infrastructures and Microsoft Azure Functions. We also present a mitigation strategy, the Double-Dip scheduler, to defend against co-location attacks in serverless clouds. Our work highlights critical areas for security enhancements in current cloud schedulers, offering insights to fortify serverless computing environments against potential co-location attacks.


翻译:无服务器计算通过为用户提供一种无需管理基础设施细节即可高效、经济地开发和部署应用程序的方式,彻底改变了云计算。然而,无服务器云用户仍然容易受到各类攻击,包括微架构侧信道攻击。这类攻击通常依赖于受害者实例与攻击者实例的物理共置,攻击者需要利用云调度器来实现与受害者的共置。因此,研究无服务器云调度器中的漏洞并评估不同无服务器调度算法的安全性至关重要。本研究旨在填补对无服务器云中共置攻击的理解与构建方面的空白。我们提出了一套全面的方法论,用于揭示无服务器调度算法中可利用的特性,并设计通过正常用户界面构建共置攻击的策略。在我们的实验中,我们成功地揭示了可利用的漏洞,并在主流的开源基础设施及Microsoft Azure Functions上实现了实例共置。我们还提出了一种防御策略,即Double-Dip调度器,以抵御无服务器云中的共置攻击。我们的工作突显了当前云调度器中需要加强安全性的关键领域,为强化无服务器计算环境以防范潜在的共置攻击提供了见解。
0
下载
关闭预览

相关内容

《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
专知会员服务
10+阅读 · 2月20日
《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
15+阅读 · 2025年5月2日
《国防和国家安全中的战术边缘物联网》最新45页
《国防和国家安全中的战术边缘物联网》最新45页
专知会员服务
33+阅读 · 2024年11月24日
【伯克利博士论文】理解和探索无服务器云计算,233页pdf
【伯克利博士论文】理解和探索无服务器云计算,233页pdf
专知会员服务
22+阅读 · 2022年12月31日
【Manning新书】云计算安全指南:以AWS为例,311页pdf
【Manning新书】云计算安全指南:以AWS为例,311页pdf
专知会员服务
40+阅读 · 2022年9月11日
《边缘计算网络安全最佳实践概述》
《边缘计算网络安全最佳实践概述》
专知会员服务
39+阅读 · 2022年7月6日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
专知会员服务
29+阅读 · 2020年10月8日
【Manning新书】微服务安全实战,616页pdf,Microservices Security in Action
【Manning新书】微服务安全实战,616页pdf,Microservices Security in Action
专知会员服务
46+阅读 · 2020年7月22日
《云计算发展白皮书(2019年)》,55页PDF,中国信息通信研究院编
《云计算发展白皮书(2019年)》,55页PDF,中国信息通信研究院编
专知会员服务
39+阅读 · 2019年11月7日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
《“边缘计算+”技术白皮书》,82页pdf
《“边缘计算+”技术白皮书》,82页pdf
专知
11+阅读 · 2022年8月28日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
国防科技大学发布最新「3D点云深度学习」综述论文,带你全面了解最新点云学习方法
国防科技大学发布最新「3D点云深度学习」综述论文,带你全面了解最新点云学习方法
专知
21+阅读 · 2019年12月31日
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
产业智能官
26+阅读 · 2019年10月12日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
89+阅读 · 2019年8月29日
专访阿里亚顿:Serverless与BFF与前端
专访阿里亚顿:Serverless与BFF与前端
前端之巅
45+阅读 · 2019年5月8日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
边缘计算:万物互联时代新型计算模型
边缘计算:万物互联时代新型计算模型
计算机研究与发展
15+阅读 · 2017年5月19日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向云计算数据隐私保护的访问控制策略模型与技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
云架构接入网中面向多业务的计算与无线资源分配研究
国家自然科学基金
2+阅读 · 2014年12月31日
Privacy-Preserving and Secure Spectrum Sharing for Database-Driven Cognitive Radio Networks
Arxiv
0+阅读 · 2月17日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Multi Layer Protection Against Low Rate DDoS Attacks in Containerized Systems
Arxiv
0+阅读 · 2月11日
Secure Scattered Memory: Rethinking Secure Enclave Memory with Secret Sharing
Arxiv
0+阅读 · 2月11日
Framework for Integrating Zero Trust in Cloud-Based Endpoint Security for Critical Infrastructure
Arxiv
0+阅读 · 2月9日
Availability Attacks Without an Adversary: Evidence from Enterprise LANs
Arxiv
0+阅读 · 2月4日
Rethinking Transferable Adversarial Attacks on Point Clouds from a Compact Subspace Perspective
Arxiv
0+阅读 · 1月30日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
High-Performance Serverless Computing: A Systematic Literature Review on Serverless for HPC, AI, and Big Data
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
服务器
调度
调度器
指南
相关VIP内容
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
专知会员服务
10+阅读 · 2月20日
《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
15+阅读 · 2025年5月2日
《国防和国家安全中的战术边缘物联网》最新45页
《国防和国家安全中的战术边缘物联网》最新45页
专知会员服务
33+阅读 · 2024年11月24日
【伯克利博士论文】理解和探索无服务器云计算,233页pdf
【伯克利博士论文】理解和探索无服务器云计算,233页pdf
专知会员服务
22+阅读 · 2022年12月31日
【Manning新书】云计算安全指南:以AWS为例,311页pdf
【Manning新书】云计算安全指南:以AWS为例,311页pdf
专知会员服务
40+阅读 · 2022年9月11日
《边缘计算网络安全最佳实践概述》
《边缘计算网络安全最佳实践概述》
专知会员服务
39+阅读 · 2022年7月6日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
专知会员服务
29+阅读 · 2020年10月8日
【Manning新书】微服务安全实战,616页pdf,Microservices Security in Action
【Manning新书】微服务安全实战,616页pdf,Microservices Security in Action
专知会员服务
46+阅读 · 2020年7月22日
《云计算发展白皮书(2019年)》,55页PDF,中国信息通信研究院编
《云计算发展白皮书(2019年)》,55页PDF,中国信息通信研究院编
专知会员服务
39+阅读 · 2019年11月7日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
《“边缘计算+”技术白皮书》,82页pdf
《“边缘计算+”技术白皮书》,82页pdf
专知
11+阅读 · 2022年8月28日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
国防科技大学发布最新「3D点云深度学习」综述论文,带你全面了解最新点云学习方法
国防科技大学发布最新「3D点云深度学习」综述论文,带你全面了解最新点云学习方法
专知
21+阅读 · 2019年12月31日
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
产业智能官
26+阅读 · 2019年10月12日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
89+阅读 · 2019年8月29日
专访阿里亚顿:Serverless与BFF与前端
专访阿里亚顿:Serverless与BFF与前端
前端之巅
45+阅读 · 2019年5月8日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
边缘计算:万物互联时代新型计算模型
边缘计算:万物互联时代新型计算模型
计算机研究与发展
15+阅读 · 2017年5月19日
相关论文
Privacy-Preserving and Secure Spectrum Sharing for Database-Driven Cognitive Radio Networks
Arxiv
0+阅读 · 2月17日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Multi Layer Protection Against Low Rate DDoS Attacks in Containerized Systems
Arxiv
0+阅读 · 2月11日
Secure Scattered Memory: Rethinking Secure Enclave Memory with Secret Sharing
Arxiv
0+阅读 · 2月11日
Framework for Integrating Zero Trust in Cloud-Based Endpoint Security for Critical Infrastructure
Arxiv
0+阅读 · 2月9日
Availability Attacks Without an Adversary: Evidence from Enterprise LANs
Arxiv
0+阅读 · 2月4日
Rethinking Transferable Adversarial Attacks on Point Clouds from a Compact Subspace Perspective
Arxiv
0+阅读 · 1月30日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
High-Performance Serverless Computing: A Systematic Literature Review on Serverless for HPC, AI, and Big Data
Arxiv
0+阅读 · 1月14日
相关基金
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向云计算数据隐私保护的访问控制策略模型与技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
云架构接入网中面向多业务的计算与无线资源分配研究
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top