信息化觀察網(wǎng)

本文來自微信公眾號(hào)“GoUpSec”。

隨著全球氣候問題的日益嚴(yán)峻，科技巨頭們正紛紛嘗試將數(shù)據(jù)中心放到海底，利用海水散熱來降低運(yùn)營成本和碳排放，例如微軟的Project Natick項(xiàng)目和Subsea Cloud公司的商用水下數(shù)據(jù)中心。

然而，令人意想不到的是，來自海洋生物（例如抹香鯨）或潛艇聲納的“聲波攻擊”可能成為水下數(shù)據(jù)中心的一大安全隱患。

聲波攻擊可導(dǎo)致硬盤損壞

來自美國佛羅里達(dá)大學(xué)和日本電氣通信大學(xué)的研究人員發(fā)現(xiàn)，距水下數(shù)據(jù)中心6米內(nèi)的海洋生物（尤其是鯨魚）聲波即可影響其關(guān)鍵運(yùn)營。這些聲波會(huì)與數(shù)據(jù)中心內(nèi)部使用的機(jī)械硬盤的頻率發(fā)生共振，降低應(yīng)用程序響應(yīng)速度和RAID存儲(chǔ)系統(tǒng)的吞吐量。

研究人員在arXiv知識(shí)庫上發(fā)表的論文（鏈接在文末）中詳細(xì)闡述了這一攻擊原理。論文指出，處于共振頻率的海洋生物聲波會(huì)通過振動(dòng)傳播，在機(jī)械硬盤（包括混合硬盤，SSD不受影響）的磁頭和盤片上產(chǎn)生與聲壓成正比的振動(dòng)，從而影響磁盤的讀寫性能。

研究人員使用安裝有RAID 5存儲(chǔ)陣列的Supermicro機(jī)架服務(wù)器進(jìn)行了測(cè)試。測(cè)試分為兩種場(chǎng)景：室內(nèi)實(shí)驗(yàn)室水箱和佛羅里達(dá)大學(xué)校園內(nèi)的人工湖泊（露天水域測(cè)試設(shè)施）。測(cè)試中，聲波由水下?lián)P聲器發(fā)出。

研究結(jié)果表明，測(cè)試過程中，RAID5的傳輸速度在不同聲波頻率下均出現(xiàn)下降。這可能是由于硬盤和服務(wù)器內(nèi)部組件具有不同的共振頻率所致。不過，在5.1-5.3kHz之間的頻段，研究人員觀察到了“持續(xù)的傳輸速率下降”。

論文稱，僅需2.4分鐘的持續(xù)聲波注入，就可導(dǎo)致分布式文件系統(tǒng)出現(xiàn)無響應(yīng)狀態(tài)，并使數(shù)據(jù)庫的延遲增加高達(dá)92.7%，從而降低系統(tǒng)可靠性。研究人員還指出，強(qiáng)烈的聲波攻擊甚至可能永久損壞部分硬盤。

緩解措施

為了減輕“聲波攻擊”的威脅，研究人員探索了幾種方法。一種是使用吸音材料來衰減聲波引起的振動(dòng)，但測(cè)試結(jié)果顯示這種方法會(huì)導(dǎo)致服務(wù)器在運(yùn)行工作負(fù)載時(shí)溫度升高，并且攻擊者可以通過提高音量來削弱這種防御措施。

論文提出了另一種更具可行性的防御方案，即利用機(jī)器學(xué)習(xí)模型來檢測(cè)多種低音對(duì)局部磁盤陣列傳輸性能的影響。檢測(cè)到攻擊后，論文建議通過數(shù)據(jù)中心資源管理系統(tǒng)的數(shù)據(jù)副本復(fù)制和糾刪碼技術(shù)，將I/O請(qǐng)求遷移到不受影響的節(jié)點(diǎn)。