不能忽视的虚拟化技术漏洞

管理程序变糟糕了。恶意软件从一台虚拟机蔓延到另一台上。基于虚拟化技术的隐身工具逃过了监测。这些威胁看上去很让人恐慌,但它们值得让你整夜都难以入睡么?

或许用不着吧,专家们表示:虚拟化技术仍旧处于部署的初级阶段,所以大部分对虚拟化环境的安全威胁对于大多数企业来说要么还是未来的事要么就太理论化。几乎还没有已经被披露的虚拟化技术漏洞。但那不意味着你以后也不会失眠,安全专家说道。

“这(虚拟化技术)是一个很大的结构改变,设计我们如何提供、部署、管理和保护资源。” 优利(Unisys)的安全改革主设计师Christofer Hoff说,“虚拟化存在着一个假设的风险。”虚拟机漏洞的相对缺乏使得研究人员针对这项技术的大量工作将只能从零开始,Hoff表示,而且事实是大部分的部署通常都是在内部而并非面向外部的。“但是一旦你看到产品中出现部署,并且变得面向外部…将会产生漏洞。”当然目前也存在着一些确实的威胁,诸如一个名为“rogue”的虚拟机镜像偶然地——或者说有敌意地——进入了作为产品的机器中,这就是一个Hoff首先发现的“漏洞”。

虚拟化技术可望在未来几年中有一个飞跃。据Gartner的数据显示,70%的大企业计划在2010年前使用虚拟化技术以停用一些或者全部的特殊区域网络。这仅仅这是开始,专家表示。微软上个月为一个存在于虚拟服务器和虚拟PC软件中的被称为“elevation of privilege”的漏洞打上补丁。如果攻击着想在客户机操作系统上运行恶意代码,则此漏洞能够让攻击者在主机的操作系统上运行代码。

微软表示在推出新的基于虚拟化的软件之前会设法捕捉到潜在的威胁。“此威胁确实存在并且我们正在认真地处理。”微软的安全发展工程师Brandon Baker说道,“对于Windows Server2008中的Windows Server虚拟化,我们对威胁模型的开发作了投资以考虑攻击可能暴露自身的各种途径,并且[我们]正在确认我们的代码可以对付这些假设的攻击。”

“我们希望在这些漏洞被公开之前尽可能多的发现并处理它们。我们必须在虚拟化安全上做到未雨绸缪。”Baker表示。虚拟化技术漏洞的发现非常复杂而且艰难,Baker发现,而这项产业需要更好的工具来协助研究者。“作为一项产业,[我们需要]在开发新工具以及改进现有工具方面做得更多以更早地发现这些个种类的漏洞,因为最终还是有一些对此非常感兴趣的人会找到系统的漏洞。”

漏洞并不是唯一能够让虚拟环境易于被攻击的东西:一些虚拟化技术产品,其特征本身就能用于发起一个攻击。例如,安全顾问和研究者Mark Burnett说道,VMware的脚本自动控制用户编程接口中的一个漏洞,能够让主机上的恶意脚本运行程序并且危及到客户机操作系统的安全。

还有,很多东西都归结到你如何配置一个虚拟机。“配置每一样东西都有一些不安全的方法。”Matasano的安全主管Thomas Ptacek说。你必须非常小心地处理如何迁移到虚拟机上,在何处存储以及按你的需要进行分块:“带有客户信息和信用卡数据的高敏感度应用软件不应该放在同时还要测试新软件的虚拟机上。”微软公司的Baker表示,在Windows Server虚拟化技术中任何可以危机到客户-客户隔离的特征和漏洞“会被修正或者删除”。

“作为一个安全工程师,我最不想听到的一件事就是‘它是一个特征,不是漏洞’。”Baker表示,“任何我们所空开的从主机到客户机的剩余通道,诸如Windows Server虚拟化技术中的VMBus,都被作为潜在的攻击对待并且经过了严格的分析和测试。”迄今为止,还没有任何管理程序有重大漏洞或者受到攻击的报道,Blue Lane Technologies的产品实施高级副总裁Allwyn Sequeira表示。“我没有听说过任何一个客户告诉[我们]他被攻击了的案例,”他说道,“就在最近,他们问我们是不是有对管理程序提供保护。”

眼下,正是暴风雨前的宁静,专家认为。“从现在开始的五年里,每一台机器都将运用到虚拟化技术,”Matasano的Ptacek认为。“它确实如此的重要,我们必须更认真地加以对待。”

鼎峰胡佳雄
QQ.2881064155
Skype.live:2881064155

时间: 2024-10-29 19:12:03

不能忽视的虚拟化技术漏洞的相关文章

虚拟化技术基础

摘要 虚拟化是云计算系统中的一种基础技术,可以说当前一个云计算服务必定是构建在虚拟化的基础上的.本文首先介绍了不同抽象层次的虚拟化技术,之后对应用广泛的系统级虚拟化和操作系统级虚拟化进行了更详细的分类和描述,最后介绍了各种典型虚拟化方案的具体实现. 虚拟化技术简介 首先,什么是计算机?现在使用的计算机都离不开冯诺依曼体系结构,如图1所示,有输入设备.输出设备.存储器.cpu这就算是完整的计算机硬件环境了(当然还需要网卡.显卡等等).虚拟化技术就是在一台机器上模拟出独立的cpu.存储器等使得同一台

Citrix桌面虚拟化­ ­技术方案建议书

Citrix桌面虚拟化- -技术方案建议书 北京四通管理软件有限责任公司 二〇一〇年五月 目录 一.方案背景. 3 二.Citrix技术方案. 5 2.1.技术架构. 8 2.2.虚拟化系统概要介绍. 8 三.方案优势. 12 3.1.安全性加强. 12 3.2.运维成本减少. 12 四.技术方案. 13 4.1.部署架构:. 13 4.2.容量估算. 13 五 附录. 16 5.1. Citrix公司简介. 16 ` 一.方案背景 XXX现约有500左右的计算机用户,其中200左右为普通知识工

虚拟化技术的实际使用经验分享

根据美国<CIO>杂志对于虚拟化技术(Virtualization)的第一手调查,你可能已实际使用过虚拟化技术,而且也满意目前为止它所带来的投资回报率.但是这个今日最热门的IT技术,却也引起棘手的技术与政治挑战,令你头痛不已. 最大的挑战――首先,算出在不降低“应用程序服务等级(Application Service Levels)”的情况下,你能借助使用更多的虚拟机器(Virtual Machine,VM)而省掉的实际物理服务器数量.其次,集结各个IT部门的专家,一起规划并管理虚拟化环境.I

云计算开发者必会的虚拟化技术入门

课程介绍 本章主要讲解云计算技术的核心技术之一虚拟化技术,课程首先说明了虚拟化技术的主要作用以及常见实现方法,并针对硬件中常用的虚拟化技术(CPU.内存.IO)进行详细的讲解,最后还针对目前流行的开源虚拟化项目进行说明,讲解其出现的漏洞以及阿里云是怎样完成漏洞分析和处理的. 讲师介绍: 张献涛,阿里云资深专家,现主导阿里云ECS虚拟化架构的设计与研发工作. 课程目标 学习掌握云计算技术的核心技术之虚拟化技术. 适合人群 云计算开发者 课时列表 课时1:虚拟化技术应用:弹性计算 课时2:虚拟化技术

虚拟化技术总览

虚拟化本质上是软/硬件层的抽象 说起虚拟化,相信大家应该都不陌生,像虚拟内存.Java 虚拟机.Android 模拟器这些都是虚拟化技术的体现,为什么这样说,这个就要回到虚拟化技术的本质上--虚拟化就是由位于下层的软件模块,根据上层的软件模块的期待,抽象(虚拟)出一个虚拟的软件或硬件模块,使上一层软件直接运行在这个与自己期待完全一致的虚拟环境上.从这个意义上来看,虚拟化既可以是软件层的抽象,又可以是硬件层的抽象. 所以说,像虚拟内存.Java 虚拟机.Android 模拟器这些都属于是软件虚拟化

虚拟化技术大观

本文参考自:Bojie Li:https://ring0.me/2014/12/virtualization-overview/ 虚拟化技术大家都不陌生,我们大都使用过诸如 VMWare.VirtualBox 的虚拟机软件.一些人认为,虚拟化技术是近几年跟着云计算的潮流才火起来的,十年前只是桌面用户测试其他操作系统的玩具.非也.只要计算机上同时运行着多个任务,就会有任务隔离的需求,虚拟化就是让每个任务看起来独占整个计算机.隔离任务之间影响的技术.早在计算机还是庞然大物的 20 世纪 60 年代,

关于桌面虚拟化技术的高校实验室应用

随着网络的广泛应用,实验室管理平台不同程度面临着数据庞大.位置分散,安全性差.稳定性差.保密性差等问题.而利用桌面云管理架构可以完善并加强信息化实验室平台管理的安全可靠性.文章分析了传统实验室分散式管理架构的问题及集中化管理架构的优势,介绍了云管理平台在高校实验室建设中采用的架构及技术特点,阐述了使用云管理平台的优势,为基于桌面虚拟化技术的高校实验室应用研究提供借鉴. 随着大数据.云计算等新技术在高校实验室的普遍应用,信息化设备数量越来越多,实验室类别越来越细,规模也越来越大,需要我们引进并掌握

49 Linux操作系统原理、虚拟化技术基础原理

04 虚拟化技术基础原理 一.配置虚拟化网络 1.编辑配置文件 #关闭NetworkManager [[email protected] ~]# service NetworkManager stop [[email protected] ~]# chkconfig NetworkManager off    [[email protected] ~]# chkconfig --list NetworkManager NetworkManager  0:关闭  1:关闭  2:关闭  3:关闭

KVM虚拟化技术(二)KVM介绍

KVM:Kernel Virtual Machine KVM是基于虚拟化扩展的x86硬件,是Linux完全原生的全虚拟化解决方案.部分半虚拟化支持,主要是通过半虚拟网络驱动程序的形式用于Linux和Windows客户机系统的. KVM被设计为是一个内核模块,支持广泛的客户机操作系统:在KVM架构中,虚拟机实现为常规的Linux进程.这使KVM能够享受Linux内核的所有功能. KVM模块是KVM虚拟机的核心部分.其主要功能是初始化CPU硬件,打开虚拟化模式,然后将虚拟机客户机运行在虚拟机模式下,