Hoch interesante Studie Reale Löcher in virtuellen Maschinen

rudy

aint no stoppin us now
Hallo Forum,

wie auf Heise berichtet enthüllte Google-Mitarbeiter Tavis Ormandy, dass die Abschottung virtueller Maschinen keineswegs perfekt ist. In vielen Fällen könnte Schadsoftware aus dem virtuellen System ausbrechen und das Host-System übernehmen.

Der überprüfte Link hierzu:

http://www.heise.de/security/news/meldung/88662

Dann der Link zu der Studie:

http://taviso.decsystem.org/virtsec.pdf

Wirklich lesenswert


Testplattform Pentium IV 3.2GHz mit Linux 2.6 Kernel
getestete vituelle Maschinen QEMU , VMare , Bochs , Xen , Virtual Machine X und Virtuel Machine Y

Hochintersant auch der Quelltext unter Figures

in diesem Sinne rudy
 
Zum DragonFlyBSD VKernel auch nichts. Dem Inhaltsverzeichnis nach, geht es wohl hauptsächlich um XEN.
 
Was lernen wir aus der den gemeldeten Schwachstellen?
Sicher ist nicht zu 100% zu gewährleisten, und die Gefahr nur dann ausreichend zu minimieren, wenn auf aktualität geachtet wird. Gerade im Serverbereich ein der wichtigsten Tasks mittlerweile.
 
hm zu freebsd jails steht nichts drinn...

Vielleicht war's halt nicht relevant genug.
Prinzipiell gilt, dass es keinen systemimanenten Grund gibt, dass man aus virtuelle Systemen nicht ausbrechen kann.
 
Back
Top