Am Tue, 20 Nov 2012 10:22:14 +0100 schrieb Martin Schröder <martin@oneiros.de>:
Am 20. November 2012 09:44 schrieb Tobias Crefeld <tc-lx@myway.de>:
Besonders zahlreich sind die bislang gefundenen Möglichkeiten, aus der Guest-VM eines bare-metal-virtualizers auszubrechen, jedenfalls nicht und das Stadium des proof of concept haben sie nicht verlassen.
http://marc.info/?l=openbsd-misc&m=129053180430168&w=2 http://marc.info/?l=openbsd-misc&m=129054362313648&w=2 http://marc.info/?l=openbsd-misc&m=129080928626980&w=2
Aber das ist nur die Sicht von Masturbating Monkeys. :-)
Ja, dieses könnte-müsste-sollte meine ich eigentlich nicht mit "proof-of-concept", auch wenn die Regel sicher stimmt, dass Komplexität mehr Fehlerrisiken bietet. Wobei es andererseits auch wieder mehr zu mehr Übersicht führen kann, wenn ich nicht alle Anwendungen in eine Maschine packe, sondern auf mehrere (virtuelle) Maschinen verteile, die jeweils spezifisch hinsichtlich Netzzuordnungen und Filterregeln konfiguriert sind. Kommt halt wie immer drauf an... Muss aber leider passen: Weiß leider nicht mehr, wo ich die Berichte über ein paar Sicherheitslecks in Virtualisierern gelesen hatte. Könnten ein paar Demos auf einer Blackhat gewesen sein. -- Gruß, Tobias. Email: crefeld@gmx.net xmpp: crefeld@xabber.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org