Dies wirft jedoch auch Bedenken hinsichtlich des Datenschutzes auf. Eine Cloud-Server-Bank könnte Anwendungen für 1.000 Kunden gleichzeitig ausführen, ohne dass der Hosting-Anbieter davon Kenntnis hat. Eine dieser Anwendungen könnte einen Hintergedanken haben: die anderen 999 Kunden auszuspionieren.
Verschlüsselung könnte Cloud-Server sicherer machen. Daten können nur dann entschlüsselt werden, wenn sie tatsächlich verarbeitet werden; die Berechnungsergebnisse werden dann erneut verschlüsselt, bevor sie vom Chip gesendet werden.
In den letzten zehn Jahren hat sich jedoch gezeigt, dass selbst bei sorgfältiger Datenverschlüsselung die Speicherzugriffsmuster – also wie häufig Daten an verschiedenen Speicheradressen gespeichert und abgerufen werden – überraschend viele private Informationen preisgeben können.
Auf dem Internationalen Symposium für Rechnerarchitektur im Juni stellten Forscher des MIT eine neue Art von sicherer Hardwarekomponente namens Ascend vor, die die Speicherzugriffsmuster eines Servers verschleiert und es Angreifern somit unmöglich macht, aus den gespeicherten Daten Rückschlüsse zu ziehen. Asciend wehrt auch eine andere Angriffsart ab, den sogenannten Timing-Angriff, der versucht, aus der Berechnungszeit Informationen abzuleiten.
Rechenaufwand als Kompromiss:
Ähnliche Designs wurden bereits in der Vergangenheit vorgeschlagen, doch der damit verbundene Rechenaufwand war im Allgemeinen zu hoch. „Dies ist das erste Mal, dass ein Hardware-Design (noch nicht gebaut) vorgeschlagen wurde, das dieses Sicherheitsniveau bei nur etwa drei- bis vierfachem Leistungsverlust bietet“, sagt Srini Devadas, Edwin Sibley Webster Professor für Elektrotechnik und Informatik, dessen Gruppe das neue System entwickelt hat. „Man hätte einen Faktor von 100 erwartet.“
Die „triviale“ Methode, Speicherzugriffsmuster zu verschleiern, erklärt Devadas, wäre, Daten von jeder Speicheradresse – egal ob Speicherchip oder Festplatte – anzufordern und alles außer den Daten an der gewünschten Adresse abzurufen. Das wäre jedoch zu langsam, um praktikabel zu sein.
Devadas und seine Mitarbeiter (die Doktoranden Ling Ren, Xiangyao Yu und Christopher Fletcher sowie der Wissenschaftler Marten van Dijk) organisieren Speicheradressen stattdessen in einer Datenstruktur, die als „Baum“ bekannt ist. Ein Stammbaum ist ein bekanntes Beispiel für einen solchen Baum, in dem jeder „Knoten“ (in diesem Beispiel der Name einer Person) nur mit einem darüberliegenden Knoten (den Knoten der Eltern) verbunden ist, aber mit mehreren darunterliegenden Knoten (den Kindern) verbunden sein kann.
Bei Ascend werden den Knoten Adressen zufällig zugewiesen. Jeder Knoten liegt auf einem „Pfad“ durch den Baum, beginnend an der Spitze und von Knoten zu Knoten verlaufend, ohne zurückzuverfolgen, bis er einen Knoten ohne weitere Verbindungen erreicht. Benötigt der Prozessor Daten von einer bestimmten Adresse, werden Anfragen an alle Adressen auf einem Pfad gesendet, einschließlich der betreffenden Adresse.
Um zu verhindern, dass ein Angreifer aus den Speicherzugriffssequenzen Rückschlüsse ziehen kann, greift Ascend jedes Mal auf eine bestimmte Speicheradresse zu und ändert diese Adresse zufällig. Diese Adresse ist irgendwo im Baum gespeichert. Folglich wird der mehrfache Zugriff auf dieselbe Adresse über denselben Pfad äußerst selten.
Der Rechenaufwand zum Verschleiern einer Adresse wird dadurch
deutlich reduziert. Indem Ascend seine Dummy-Anfragen auf einen einzigen Pfad beschränkt, anstatt sie an alle Speicheradressen zu senden, verringert es den Rechenaufwand zum Verschleiern einer Adresse exponentiell. In einer separaten, noch nicht veröffentlichten, aber online verfügbaren Studie zeigen die Forscher, dass Pfadabfragen genauso viel Sicherheit bieten wie Abfragen aller Speicheradressen.
Ascend schützt zudem vor Punktangriffen. Angenommen, die in die Cloud ausgelagerte Berechnung besteht in der enormen Aufgabe, ein Überwachungsfoto eines Verdächtigen mit anderen zufälligen Fotos aus dem Internet zu vergleichen. Das Überwachungsfoto selbst wäre verschlüsselt und somit vor neugierigen Blicken geschützt. Cloudbasierte Spyware könnte jedoch dennoch ermitteln, welche öffentlichen Fotos verglichen werden. Und die für die Vergleiche benötigte Zeit könnte Aufschluss über die Quellfotos geben: Fotos von offensichtlich unterschiedlichen Personen lassen sich möglicherweise leicht ausschließen, aber die Unterscheidung von Fotos sehr ähnlich aussehender Personen könnte länger dauern.
Das Speicherzugriffsschema von Ascend hat also noch einen weiteren „Trick“: Es sendet in regelmäßigen Abständen Anfragen an den Speicher – selbst wenn der Prozessor ausgelastet ist und keine neuen Daten benötigt. Dadurch können Angreifer nicht abschätzen, wie lange eine bestimmte Berechnung dauern wird.
(Verfasst von Larry Hardesty, MIT News Office)
EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)
Dieser Artikel stellt die Welt der aktuellen Signalverarbeitung auf Basis bitelektrischer/postquantenmechanischer Signale (z. B. mittels gitterbasierter Algorithmen, Goppa-Codes, isogener Kurven, Superchaos, traditioneller Algorithmen usw.) der Welt der Signalverarbeitung gegenüber, die auf … basiert.
