相比操作系统级的虚拟化技术(Virtuozzo/openvz ),像Xen 这样的硬件级的虚拟化技术具有更好的隔离性和安全性,那么Xen 就没有任何安全问题了么?
首先 ,必须保证管理域的安全性,因为失去对管理域的控制就失去了一切。防火墙、流量控制、服务控制、用户控制等等,一定要做到管理域的系统安全。
其次 ,大家都知道一般的操作系统中驱动程序都是运行在内核态,它们具有内核级的权限,而恶意驱动程序会带来很多麻烦。
-
在没有IOMMU 的体系结构中,硬件驱动程序可以直接访问他控制域范围之外的内存,那么编写一个恶意驱动程序就可以读取内存中任何地方的数据,也可以向任意地址写数据,那虚拟机的安全性何在?所以在选择硬件平台的时候最好还是选择有IOMMU 的好。
-
共享的数据传输总线也存在完全隐患,一个虚拟机中的驱动可以窃听其他虚拟机中使用共享数据总线的数据,甚至可以发出欺骗数据。
-
中断的安全隐患,驱动域(驱动域主要是用来将驱动程序限制到一个独立的虚拟域中,从而不影响其它域的完整性和稳定性)中的恶意驱动程序,可以阻止中断的接收也可以发出一些别人不需要的中断,例如我们用PCI 设备发出一个中断并永不处理他,这就可以有效的阻止同级别的其他中断。
-
Xen 只能限制页表一级的内存IO 地址空间,而中断和I/O port 地址空间的粒度要比页表小的多。如果不同虚拟机中的驱动不幸被分配到同一个页表空间,那么他们就可以访问对方的内存地址空间。
相信这些问题会随着硬件以及软件技术的改进而改进,本文并不想危言耸听,只是让大家了解一下在系统的最下层还是存在一定的安全隐患的。
参考文档:《Xen Users' Manual》
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
