si se hackea el hipervisor, ¿también se ven afectados todos los invitados?

7

Supongo que se atornillarían a todos los invitados si se hackea el hipervisor. Encontré este artículo , pero parece estar más centrado en los privilegios escalada de invitados. Estoy más interesado en escuchar sobre otras vulnerabilidades en los administradores de hipervisores. Muchos proveedores utilizan paneles de control de VM como SolusVM. ¿No significaría que una vulnerabilidad de seguridad en el panel de control de administración permitiría obtener el control de una variedad de máquinas?

    
pregunta m33lky 28.01.2012 - 07:42
fuente

4 respuestas

6

La respuesta simple es sí. Si un atacante controla el hipervisor, puede obtener acceso a todo lo que contiene, incluido el espacio de memoria de una VM (que podría incluir claves)

El peor de los casos es asumir que todo puede perderse si el hipervisor está comprometido, por lo que para evitar esto, una arquitectura de seguridad bien estructurada y en capas puede hacer que sea muy difícil para un atacante explotar la vulnerabilidad.

¡Una de las razones por las que siempre fomentamos la defensa en profundidad!

    
respondido por el Rory Alsop 28.01.2012 - 11:34
fuente
1

Una vez que un sistema está comprometido, no puede confiar en ninguno de sus servicios o procesos. Entonces, con un hipervisor, no puede confiar en ninguna de las máquinas virtuales.

    
respondido por el Lucas Kauffman 29.01.2012 - 02:44
fuente
1

Míralo de esta manera: un hipervisor es para sus huéspedes como el hardware para un sistema operativo normal.

Si un hacker tiene acceso total a su hardware, ya no puede confiar en nada en su sistema operativo. Lo mismo ocurre con un hipervisor comprometido con respecto a los invitados.

    
respondido por el Jeff 29.01.2012 - 11:58
fuente
1

Todos los sistemas operativos invitados pueden verse afectados.

Este problema se explica muy bien en esta presentación (de la Conferencia RSA de 2008).

    
respondido por el Michał Šrajer 29.01.2012 - 13:46
fuente

Lea otras preguntas en las etiquetas