科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道虚拟机会削弱安全性

虚拟机会削弱安全性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软近日在一份报告中指出,虚拟机也许会被用来绕过系统的安全设置,但是不少人认为,这种说法有些夸张了。

作者:Roger Howorth 2006年6月19日

关键字: Linux 漏洞管理 系统安全 Windows

  • 评论
  • 分享微博
  • 分享邮件
关键字: 漏洞管理 Windows Linux

微软近日在一份报告中指出,虚拟机也许会被用来绕过系统的安全设置,但是不少人认为,这种说法有些夸张了。

在销售策略上,微软好像从来不吝惜对竞争对手的攻击。这次,在与另一个机构合著的报告中,微软又指出,虚拟机有可能成为恶意软件的宿主,尤其对于Linux系统。

当然,一旦虚拟机被恶意软件感染,那么目前的各种安全软件都无法将其检测出来。不过我们大可不必为此紧张,因为这种情况实在是很难成为现实。

根据这份报告的说法,攻击者可以在目标电脑上安装一个虚拟机(VM)程序。然后攻击者会在这些虚拟机中安装各种恶意程序,比如键盘记录程序,特洛伊木马,以便窃取主操作系统的信息。

但是这种攻击,需要攻击者修改系统的原始内核,因为原始内核和虚拟化软件本身,在设计之初就禁止了不同虚拟机系统间的数据交换。更进一步,黑客需要先攻破操作系统内核,比如安装键盘记录程序,然后才能进入虚拟机,作进一步的破坏活动。

但是要黑掉操作系统内核可不是一件容易的事,至少没有我们想象的那么容易。在Windows或Linux系统上安装软件,需要安装者拥有系统的管理员权限,而这对于普通的电脑操作员来说,是无法获得的。

当然,通过Windows系统众所周知的安全漏洞,黑客有可能修改系统内核,但是这看上去就有些画蛇添足了。既然这个系统已经有漏洞让你进入了,何必再费力通过修改内核的方式来安装键盘记录程序呢。

而在这份报告的第四页指出,要安装恶意程序,黑客首先需要修改主机操作系统的内核,然后修改基于Windows虚拟机监视软件。正如我们所知的,虚拟机内存管理器(VMM)是用来管理计算机硬件资源的程序,当多个虚拟系统同时运行在主机上时,他可以管理磁盘、内存和键盘的使用。在报告中显示,对于基于Linux的VMM,黑客不需要进行改动,而报告又没有具体指出,为什么这一步骤在Linux系统中可以被省略。

另外,这份报告看上去还有意忽略了一个事实,那就是我们正在进入一个硬件支持的虚拟化环境。不论是Intel还是AMD的处理器,都可以用来识别硬件上所运行的多种虚拟机软件。因此对于虚拟机的攻击概率可以小到忽略不计。

尽管有很多虚张声势的成分,但是这份报告还是有一定的可读性。其中他对于虚拟机技术给出了一些建设性的意见和应用方式,可以帮助实现软件的排错和入侵检测。

而且,我认为任何可以提醒IT管理者们注意数据安全性的内容,都是有一定价值的,虽然有些内容显得危言耸听。

(责任编辑:陈毅东

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章