Microarchitectural Security of AWS Firecracker VMM for Serverless Cloud Platforms

Firecracker是由亚马逊网络服务（AWS）构建的虚拟机管理器（VMM），用于无服务器云平台，这些服务按任务基础为终端用户运行代码，自动管理服务器基础架构。Firecracker提供快速轻量级的虚拟机，并承诺将容器的速度（通常用于隔离小任务）和虚拟机的安全性相结合，虚拟机提供更大的隔离性，但性能成本更高。AWS声称，这种安全和效率的结合使得在同一硬件上运行来自不同用户的数千个用户任务不仅可能而且安全，主机系统经常在活动任务之间切换。虽然AWS声明微体系结构攻击包括在其威胁模型中，但这类攻击直接依赖于共享硬件，就像无服务器计算的可扩展性依赖于在前所未有的用户之间共享硬件一样。在这项工作中，我们调查了Firecracker对微体系结构攻击的安全性。首先，我们回顾Firecracker的隔离模型和推荐的最佳实践部署，确定无服务器平台的潜在威胁模型，并分析潜在的弱点。然后，我们使用微体系结构攻击概念验证来测试Firecracker提供的隔离性，并发现它对Spectre或MDS攻击提供很少的保护。我们发现了两个特别令人担忧的情况：1）一种Medusa变体，威胁Firecracker虚拟机但不威胁在其外部运行的进程，并且不受AWS推荐的防御措施的保护，2）一种Spectre-PHT变体，即使采取了推荐的对策并在系统中禁用SMT，仍然是可利用的。总之，我们表明AWS夸大了Firecracker VMM固有的安全性，并提供了不完整的指导，无法正确保护使用Firecracker的云系统。

评估AWS Firecracker VMM对于微架构攻击的安全性，探讨其隔离模型和最佳实践的潜在威胁模型，并分析其潜在弱点。

论文使用微架构攻击的证明-of-concepts来测试Firecracker提供的隔离程度，并发现其对Spectre或MDS攻击提供的保护很少。研究人员发现两种特别令人担忧的情况，其中一种Medusa变种威胁Firecracker VM但不威胁在其外部运行的进程，并且没有被AWS建议的防御措施所缓解，另一种Spectre-PHT变种即使已经采取了建议的对策并且在系统中禁用了SMT，仍然容易受到攻击。

论文使用microarchitectural attack proof-of-concepts来测试AWS Firecracker VMM的隔离程度，并发现其提供的保护很少。研究人员发现两种特别令人担忧的情况。实验设计详细，使用了多个数据集，并提供了开源代码。

最近的相关研究包括：1）使用SGX保护数据的研究，2）使用虚拟机隔离的研究，3）使用容器隔离的研究。