En bref: Des expériences avec des centres de données sous-marins sont en cours depuis près d’une décennie maintenant, révélant les nombreux avantages de placer ces installations en profondeur sous les vagues. Cependant, les chercheurs ont découvert que leur environnement unique les rend vulnérables à une attaque spécifique : les ondes sonores.
Du projet Natick de Microsoft au projet de développement de démonstration de centres de données sous-marins de Hainan en Chine, nous avons vu des centres de données placés sous l’eau pendant des années, économisant ainsi un espace terrestre précieux et fournissant un environnement sans poussière et sans oxygène, ce qui peut protéger l’électronique et aider à réduire les pannes. .
Le plus grand avantage de ces centres de données est l’eau froide environnante qui aide à évacuer la chaleur. Dans le cas de l’installation de Hainan, l’eau de mer froide devrait permettre d’économiser 122 millions de kilowattheures d’électricité et 105 000 tonnes d’eau douce par an.
Aujourd’hui, des chercheurs de l’Université de Floride et de l’Université d’électro-communications du Japon ont découvert une vulnérabilité dans les centres de données sous-marins. Il suffit d’ondes sonores dirigées vers les structures. Un simple haut-parleur de piscine produisant une note de ré aigu – portée par l’eau dense – pourrait avoir un impact significatif.
L’étude a détaillé comment le son à la fréquence de résonance des disques durs provoque des vibrations à une vitesse et une intensité données directement proportionnelles au niveau de pression acoustique, affectant les performances de lecture/écriture du disque.
« Les principaux avantages d’avoir un centre de données sous l’eau sont le refroidissement gratuit et l’isolation des environnements terrestres variables », a déclaré Md Jahidul Islam, Ph.D., professeur de génie électrique et informatique à l’UF et co-auteur de l’article. . « Mais ces deux avantages peuvent également devenir des inconvénients, car l’eau dense transporte les signaux acoustiques plus rapidement que l’air, et le centre de données isolé est difficile à surveiller ou à entretenir en cas de rupture de composants. »
Les tests ont été effectués dans un réservoir d’eau en laboratoire et dans un lac du campus de l’UF. Un haut-parleur sous-marin disponible dans le commerce diffusant de la musique réglée sur 5,1-5,3 kHz a provoqué une « dégradation constante du débit » sur un serveur rack Supermicro configuré avec un stockage RAID 5.
L’absence de réponse dans un système de fichiers distribué s’est produite après seulement 2,4 minutes de ciblage acoustique, ce qui a également entraîné une augmentation de la latence d’une base de données jusqu’à 92,7 %. Les chercheurs affirment que cette méthode peut détruire complètement certains disques.
Les attaques ont été menées à 20 pieds de l’équipement, mais Islam a déclaré que de simples robots sous-marins pourraient perturber les centres de données à des kilomètres de distance.
Les chercheurs ont étudié les moyens d’atténuer les attaques : des dalles insonorisés, mais qui élevaient trop la température des serveurs, et l’augmentation du volume contournait cette méthode ; et la suppression active du bruit, qui s’est avérée trop lourde et coûteuse.
Une solution pourrait prendre la forme d’un algorithme développé par les chercheurs à l’aide de l’apprentissage automatique. Il identifie les modèles de perturbations provoqués par les attaques acoustiques en analysant le débit des clusters de disques à proximité immédiate d’un centre de données immergé. L’algorithme pourrait alors réaffecter les ressources informatiques avant qu’une attaque ne cause trop de dégâts.
« L’océan est déjà inondé de sons. Nous avons démontré que ces attaques peuvent se produire par inadvertance à partir de quelque chose comme l’explosion d’un sonar sous-marin, qui est extrêmement fort », a déclaré le co-auteur Kevin Butler, Ph.D., professeur et directeur de l’UF. du Florida Institute for Cybersecurity Research. « Il est donc d’autant plus important que nous sachions comment nous défendre contre ces attaques. Ce sont des questions qui n’ont pas du tout été étudiées par la communauté de la sécurité. »
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
