Preguntas con etiqueta 'virtualization'

preguntas con etiqueta
2
respuestas

¿Cuándo los discos compartidos “filtran” datos a otras máquinas virtuales, y cómo se mitiga eso?

inspirado por esta respuesta , me gustaría saber cuáles son algunas amenazas comunes y técnicas de mitigación utilizadas para prevenir una máquina virtual pasa de filtrar datos a otra a través de la infraestructura de almacenamiento compartido....
hecha 22.05.2015 - 17:42
3
respuestas

¿Los entornos virtualizados son vulnerables al ataque de Hammeril?

Row Hammer es un exploit que se basa en defectos de RAM para obtener acceso sin restricciones al contenido de RAM, que permite leer / escriba memoria protegida de otro modo y obtenga privilegios más altos en el sistema. Para funcionar, este...
hecha 22.06.2016 - 11:58
1
respuesta

¿Por qué EC2 no es vulnerable a VENOM?

Vi el aviso indicando que las instancias de EC2 no son vulnerables a VENOM . Entiendo que EC2 se ejecuta en Xen, y que VENOM afecta a XEN. ¿Alguien puede explicar por qué EC2 no es vulnerable? ¿Eliminan la emulación de la disquetera? ¿O...
hecha 13.05.2015 - 22:35
3
respuestas

¿Puede un rootkit de hipervisor habilitar la virtualización asistida por hardware cuando el BIOS la ha desactivado?

Hace poco estuve leyendo Introducción al hardware Rootkits de máquina virtual asistida (HVM) (PDF), y no estaba del todo claro acerca de las condiciones bajo las cuales el rootkit de hipervisor puede iniciar la virtualización. Si la virtualiza...
hecha 01.06.2012 - 22:49
3
respuestas

¿Deben parchearse las máquinas virtuales para Meltdown y Specter?

En Meltdown and Virtual Machines se aclaró que al menos Specter trabaja cruzando VMs . Esto, por supuesto, significa que el hipervisor debe estar parcheado, pero ¿Debería parchearse también el sistema operativo VM? Al no ser CPU reales,...
hecha 06.01.2018 - 05:21
1
respuesta

¿Qué es la introspección de máquina virtual?

Lo he visto presentado como una técnica de seguridad especial pero parece que básicamente significa supervisión de seguridad automatizada de su entorno virtual. ¿Es esa la idea básica?     
hecha 12.04.2013 - 17:17
2
respuestas

¿Cuáles son los riesgos de las exclusiones de antivirus para los archivos de máquinas virtuales?

Por motivos de rendimiento, me gustaría incluir en la lista blanca los siguientes archivos de una protección AV: .vmdk (archivo de disco virtual VMWare); .lck (archivo de bloqueo de VMWare para la consistencia del disco, creado en el mismo...
hecha 28.09.2016 - 11:34
4
respuestas

Seguridad del código fuente

Tenemos alrededor de 20 desarrolladores que trabajan en un entorno heterogéneo, principalmente con computadoras portátiles o de escritorio de la empresa. Ejecutamos Windows 7 en computadoras de escritorio / portátiles y una mezcla de distribucio...
hecha 24.04.2012 - 11:42
1
respuesta

¿Cómo garantizar que los invitados de VirtualBox no puedan salir de la máquina virtual para acceder al equipo host? [duplicar]

Por ejemplo, en Ubuntu / Fedora: si tengo instalado VirtualBox y ejecuto invitados, ¿cómo puedo hacer que a un atacante le resulte más difícil acceder al host de VirtualBox desde los invitados de VirtualBox? ej.:  - Si configuramos la ta...
hecha 25.05.2011 - 17:20
1
respuesta

¿Dónde obtiene un entropía un huésped de Hyper-V cuando genera un par de claves de autoridad de certificación?

De acuerdo con los hallazgos del observatorio de SSL de la EFF , hay "decenas de miles de claves que no ofrecen ninguna garantía. a débil algoritmo de generación de números aleatorios ". Mi comprensión de ese problema es la siguiente: durante l...
hecha 14.02.2014 - 18:38