[Paper] Bit of a Close Talker: 实用指南：Serverless Cloud 共置攻击

Source: arXiv - 2512.10361v1

Overview

Serverless 平台承诺“免运维”基础设施管理，但它们隐藏着一个风险：攻击者可以迫使其函数实例与受害者运行在同一物理硬件上，从而打开微架构侧信道攻击的大门。本文提供了首个系统化、实用的 无服务器共置攻击 指南，揭示了真实调度器（包括 Azure Functions）中的弱点，并提出了具体的缓解措施。

Key Contributions

• Serverless 攻击分类 – 定义了对手仅使用公开的函数即服务（FaaS）API 即可实现共置的步骤。
• 特征提取方法论 – 一套系统化流程，用于发现调度器暴露的可操控参数（如内存大小、冷启动延迟、请求时机），这些参数可被用于推断放置策略。
• 概念验证攻击 – 在流行的开源无服务器堆栈（OpenFaaS、Knative）以及 Microsoft Azure Functions 上成功实现共置，证明了真实世界的可行性。
• 缓解蓝图 – 轻量级的调度器重新设计和运行时加固措施，在不牺牲无服务器弹性的前提下显著降低攻击面。
• 开源工具 – 发布了脚本和可复现的测试平台，社区可据此评估其他平台或未来的调度器更新。

Methodology

1. Threat Model Definition – 攻击者是同一 FaaS 租户的合法用户，且不具备云提供商的特权访问。
2. Scheduler Feature Mining – 作者枚举所有可观察的参数（内存分配、超时设置、热启动延迟、请求突发模式），这些参数会影响放置决策。
3. Placement Inference Experiments – 通过发起受控函数调用并测量响应时间，构建统计模型以预测两个函数是否共享同一主机。
4. Co‑Location Orchestration – 利用推断模型，攻击者迭代调整请求时机和资源请求，直至共享同一 VM 的概率超过设定阈值。
5. Side‑Channel Validation – 共置成功后，发起经典的缓存计时攻击（Prime+Probe），演示数据泄漏的潜在风险。
6. Mitigation Evaluation – 他们原型化了一个随机化放置决策并限制细粒度资源请求的调度器，然后重新运行攻击流水线以量化其韧性。

Results & Findings

• 高成功率： 在 Azure Functions 上，攻击在 30 秒的探测内实现了 >80 % 的共置率，效果与开源堆栈相当。
• 低成本： 整个攻击仅消耗了几美元的函数执行费用，表明成本不是障碍。
• 侧信道泄漏： 通过 Prime+Probe 缓存攻击成功提取受害函数的加密密钥，验证了共置的实际危害。
• 缓解效果： 随机化放置将成功共置率降至 <5 %，即使在长时间探测后仍保持此水平，对平均函数延迟的影响几乎可以忽略（<2 ms 开销）。

Practical Implications

• 对云提供商： 暴露细粒度资源旋钮的调度器设计可能被武器化；提供商应考虑加入随机性并限制租户对放置信息的可见性。
• 对 DevOps 团队： 监控异常的突发模式或异常高的冷启动率，可用于识别潜在的共置尝试。
• 对安全工程师： 现有的微架构防护（如缓存分区）在无服务器环境中再次变得重要；将其集成到运行时可关闭攻击链。
• 对开发者： 敏感工作负载（如密钥管理、机器学习模型推理）可能需要使用专用容器或“预留”实例进行隔离，而不是依赖默认的共享池。

Limitations & Future Work

• 平台范围： 本研究聚焦于部分流行的 FaaS 产品；新出现或高度定制的调度器可能表现不同。
• 假设租户隔离： 攻击前提是攻击者与受害者共享同一租户；跨租户共置仍是未解之谜。
• 侧信道多样性： 仅演示了基于缓存的攻击；探索其他微架构向量（如分支预测、DRAM 行锤）可能会发现更多风险。
• 长期调度器演进： 未来工作可结合机器学习驱动的放置策略，实时检测并阻止推断尝试。

Bottom line: Serverless 并非天然安全。通过展示日常 API 调用如何被转化为隐蔽的放置武器，本文呼吁提供商和用户重新审视调度器透明度，并在侧信道利用成为云威胁常态之前采用轻量级随机化防御。

Authors

• Wei Shao
• Najmeh Nazari
• Behnam Omidi
• Setareh Rafatirad
• Houman Homayoun
• Khaled N. Khasawneh
• Chongzhou Fang

Paper Information

• arXiv ID: 2512.10361v1
• Categories: cs.CR, cs.DC
• Published: December 11, 2025
• PDF: Download PDF