Onderzoekers van de KU Leuven en de universiteit van Birmingham hebben een fysieke aanval op beveiligde cloudservers aangetoond die zij 'RAMBleed' noemen. Deze aanval maakt het mogelijk om gevoelige informatie uit het geheugen van een cloudserver te lekken, zonder dat er directe toegang tot de server nodig is. Door zorgvuldig te manipuleren welke data in het RAM-geheugen staat, kunnen aanvallers informatie uitwisselen via zogeheten 'bitflips'. Hierbij wordt het geheugen zodanig beïnvloed dat bepaalde bits veranderen, waardoor ze uitgelezen kunnen worden zonder dat de server dit merkt.

Deze aanval richt zich specifiek op servers die gebruikmaken van de nieuwste generatie RAM-geheugen, waarvan wordt aangenomen dat het beter beveiligd zou zijn tegen dit soort aanvallen. De onderzoekers hebben aangetoond dat RAMBleed in de praktijk effectief is en dat het met voldoende expertise mogelijk is om gevoelige data zoals cryptografische sleutels te achterhalen. Dit heeft grote gevolgen voor de veiligheid van cloudomgevingen waarin meerdere gebruikers hun gegevens samen op één fysieke hardware delen.

De methode die de onderzoekers gebruikten, vereist dat een aanvaller toegang heeft tot een virtuele machine die op dezelfde fysieke server draait als het doelwit. Vanuit deze virtuele machine kunnen ze vervolgens het RAM-geheugen manipuleren en zo informatie lekken over andere virtuele machines op de server. Aangezien cloudproviders veel van hun klanten servercapaciteit laten delen, vormt RAMBleed een nieuwe risicofactor voor cloudbeveiliging.

De betrokken experts van KU Leuven en de universiteit van Birmingham benadrukken het belang van nieuwe beveiligingsmaatregelen en het herzien van hoe geheugen wordt beheerd in cloudomgevingen. Ze roepen cloudproviders op om hun systemen tegen dit type fysiek-gebaseerde aanvallen te versterken en waarschuwen gebruikers dat bestaande isolatietechnieken tussen virtuele machines onvoldoende bescherming bieden tegen RAMBleed. Het onderzoek werd gepubliceerd in een recent wetenschappelijk artikel en onderstreept het voortdurende spanningsveld tussen prestaties en veiligheid in moderne cloudarchitecturen.