Mögliche Seitenkanäle durch Deduplikation

erschienen in #IT-Sicherheit, Mobil & Cloud vom 8.05.2019

Moderne Dateisysteme wie ZFS bieten durch die Unterstützung von Copy on Write (CoW) erweiterte Funktionen wie Deduplikation an. Durch Deduplikation können mehrfach vorhandene Dateien zusammengeführt werden. Dadurch kann wertvoller Speicherplatz gespart werden. Durch den Einsatz von CoW ändern sich jedoch die Ausführungszeiten bestimmter Operationen. So konnten wir nachweisen, dass der Schreibvorgang beim Schreiben bereits vorhandener Daten weniger Zeit benötigt, als bei noch nicht vorhandenen Daten. Dadurch kann ein Angreifer mit Systemzugriff Rückschlüsse auf andere auf dem System gespeicherte Daten ziehen. Besonders im Umfeld von Mehrbenutzersystemen und Virtual Private Server (VPS)-Systeme sollte deshalb der Einsatz von Deduplikation überdacht werden.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 20.03.2019
349 kB