虛擬機(jī)會(huì)削弱安全性

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

微軟近日在一份報(bào)告中指出，虛擬機(jī)也許會(huì)被用來繞過系統(tǒng)的安全設(shè)置，但是不少人認(rèn)為，這種說法有些夸張了。 在銷售策略上，微軟好像從來不吝惜對(duì)競(jìng)爭(zhēng)對(duì)手的攻擊。這次，在與另一個(gè)機(jī)構(gòu)合著的報(bào)告中，微軟又指出，虛擬機(jī)有可能成為惡意軟件的宿主，尤其對(duì)于Linux系統(tǒng)。

當(dāng)然，一旦虛擬機(jī)被惡意軟件感染，那么目前的各種安全軟件都無法將其檢測(cè)出來。不過我們大可不必為此緊張，因?yàn)檫@種情況實(shí)在是很難成為現(xiàn)實(shí)。

根據(jù)這份報(bào)告的說法，攻擊者可以在目標(biāo)電腦上安裝一個(gè)虛擬機(jī)（VM）程序。然后攻擊者會(huì)在這些虛擬機(jī)中安裝各種惡意程序，比如鍵盤記錄程序，特洛伊木馬，以便竊取主操作系統(tǒng)的信息。

但是這種攻擊，需要攻擊者修改系統(tǒng)的原始內(nèi)核，因?yàn)樵純?nèi)核和虛擬化軟件本身，在設(shè)計(jì)之初就禁止了不同虛擬機(jī)系統(tǒng)間的數(shù)據(jù)交換。更進(jìn)一步，黑客需要先攻破操作系統(tǒng)內(nèi)核，比如安裝鍵盤記錄程序，然后才能進(jìn)入虛擬機(jī)，作進(jìn)一步的破壞活動(dòng)。

但是要黑掉操作系統(tǒng)內(nèi)核可不是一件容易的事，至少?zèng)]有我們想象的那么容易。在Windows或Linux系統(tǒng)上安裝軟件，需要安裝者擁有系統(tǒng)的管理員權(quán)限，而這對(duì)于普通的電腦操作員來說，是無法獲得的。

當(dāng)然，通過Windows系統(tǒng)眾所周知的安全漏洞，黑客有可能修改系統(tǒng)內(nèi)核，但是這看上去就有些畫蛇添足了。既然這個(gè)系統(tǒng)已經(jīng)有漏洞讓你進(jìn)入了，何必再費(fèi)力通過修改內(nèi)核的方式來安裝鍵盤記錄程序呢。

而在這份報(bào)告的第四頁指出，要安裝惡意程序，黑客首先需要修改主機(jī)操作系統(tǒng)的內(nèi)核，然后修改基于Windows虛擬機(jī)監(jiān)視軟件。正如我們所知的，虛擬機(jī)內(nèi)存管理器（VMM）是用來管理計(jì)算機(jī)硬件資源的程序，當(dāng)多個(gè)虛擬系統(tǒng)同時(shí)運(yùn)行在主機(jī)上時(shí)，他可以管理磁盤、內(nèi)存和鍵盤的使用。在報(bào)告中顯示，對(duì)于基于Linux的VMM，黑客不需要進(jìn)行改動(dòng)，而報(bào)告又沒有具體指出，為什么這一步驟在Linux系統(tǒng)中可以被省略。

另外，這份報(bào)告看上去還有意忽略了一個(gè)事實(shí)，那就是我們正在進(jìn)入一個(gè)硬件支持的虛擬化環(huán)境。不論是Intel還是AMD的處理器，都可以用來識(shí)別硬件上所運(yùn)行的多種虛擬機(jī)軟件。因此對(duì)于虛擬機(jī)的攻擊概率可以小到忽略不計(jì)。

盡管有很多虛張聲勢(shì)的成分，但是這份報(bào)告還是有一定的可讀性。其中他對(duì)于虛擬機(jī)技術(shù)給出了一些建設(shè)性的意見和應(yīng)用方式，可以幫助實(shí)現(xiàn)軟件的排錯(cuò)和入侵檢測(cè)。

而且，我認(rèn)為任何可以提醒IT管理者們注意數(shù)據(jù)安全性的內(nèi)容，都是有一定價(jià)值的，雖然有些內(nèi)容顯得危言聳聽。(zdnet)