Am Mon, 19 Nov 2012 14:21:18 +0100 schrieb Martin Schröder <martin@oneiros.de>:
Softwarevirtualisierung ist per se unsicher; ein Ausbrechen aus der VM muß als möglich angesehen werden.
Das ist eine triviale Feststellung, weil "per se" erstmal jeder Host unsicher ist, egal ob er auf einer virtuellen oder auf einer Silizium-Maschine läuft. Wenn ein Bug innerhalb der Guest-VM erstmal den Einbruch in den Kernel oder sonstige privilege escalations erlaubt, ist das Scheunentor offen und die Möglichkeiten sich via Netzwerk weiter zu verbreiten, sind in der Regel nützlicher, als von dort aus auf einen weiteren Bug im Virtualisierer zu hoffen. Die relevantere Frage scheint mir, ob "Softwarevirtualisierung" (auch so ein Marketing-Jargon, weil es erstmal egal ist, ob die Software des Virtualisierers wie bei LPAR als Firmware in PROM gegossen ist oder auf Platte liegt...) unsicherer als harte Ware ist? Und da gibt es pro und cons. Einerseits bietet die Reduzierung auf wenige Treiber das Potential, besser getestete Kernelmodule zu betreiben und Hacks, die die zusätzlichen CPU-Befehle zur Hardware-Virtualisierung nutzen, werden in einer Guest-VM automatisch, da notwendigerweise, deaktiviert. Kann man zwar auch häufig manuell im BIOS machen, tut aber kaum jemand. Andererseits bietet ein erstmal geschaffenes Tor zum Host-OS natürlich freien Zugang zu allen darauf laufenden Guest-VM. So wie ein chroot auch nur solange dicht hält, wie kein trap in den Kernel gefunden wird. So what? Muss man halt dafür sorgen, dass der Zugriff auf den Virtualisierer restriktiv ist. Besonders zahlreich sind die bislang gefundenen Möglichkeiten, aus der Guest-VM eines bare-metal-virtualizers auszubrechen, jedenfalls nicht und das Stadium des proof of concept haben sie nicht verlassen. Vom Auftauchen in freier Wildbahn habe ich jedenfalls bislang nichts gelesen. Da sind Angriffe via Layer 8 noch immer zahlreicher, weil erfolgversprechender. Also vielleicht einfach mal die Kirche im Dorf lassen? -- Gruß, Tobias. xmpp: crefeld@xabber.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org