安全:Hypervisor中的问题
—— Dave Rand (趋势科技CTO - Internet Content Security)
随着虚拟化技术逐渐成为主流技术,我们需要找到能够识别风险和保护这些新的基础设施的办法。Hypervisor是所有虚拟化技术的核心,也是最容易被攻击的对象。
Hypervisors是一种在虚拟环境中的“元”操作系统。他们可以访问服务器上包括磁盘和内存在内的所有物理设备。Hypervisors不但协调着这些硬件资源的访问,也同时在各个虚拟机之间施加防护。当服务器启动并执行Hypervisor时,它会加载所有虚拟机客户端的操作系统同时会分配给每一台虚拟机适量的内存,CPU,网络和磁盘。
正是由于Hypervisor可以控制在服务器上所运行虚拟机的方方面面,因此他自然成为了需要保护的对象。保护Hypervisor是至关重要的,并且远比想象中的复杂。
虚拟机可以通过几种不同的方式向Hypervisor发出请求,这些方式通常涉及到API的调用。而API往往是恶意代码的首要攻击对象,所以所有的Hypervisor必须付出大量的努力来确保API的安全,并且确保虚拟机只会发出经过认证和授权的请求。上述保护API安全是Hypervisor的主要功能之一,当然,为了确保虚拟机的性能不受影响,Hypervisor在处理速度方面也是至关重要的。
为了让虚拟机之间沟通更方便,现在已经有人建议开发新的API。从表面上来看,这是合理的 – 为什么要把数据都写入磁盘才能让另一台虚拟机来读取?为什么不直接采用内存拷贝的方式呢?
这种API,如VMware 的VMCI,为在虚拟机里运行的操作系统带来了一些新的风险。在未来的几年内,随着我们慢慢看清楚如何利用这些新技术,这些API还将会被赋予更多新的功能。我们需要跟踪这些变化,并时刻警惕他们被恶意程序利用作为侵入虚拟机的新方法。
另一种途径是通过网络对Hypervisor进行攻击。通常,Hypervisor所使用的网络接口设备也是虚拟机所使用的。如果网络配置的不是很严格,这意味着虚拟机可以连接到Hypervisor的IP地址并且可以在Hypervisor登录密码没有使用强密码保护的情况下入侵到Hypervisor。这种不严格的网络配置还可能导致对Hypervisor的DOS攻击,使得外网无法链接到Hypervisor去关闭这些有问题的虚拟机。
Hypervisor在给我们带来新的性能的同时也带了新的计算机运作风险。充分认识这种新的环境非常重要。
Challenge: What kind of additional security would be most beneficial in the hypervisor?
挑战:对于Hypervisor,什么样的附加安全措施才是最有价值的? | 
发表于 2009-9-25 12:29:52
