日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
VMwareTools會導致不必要的虛擬安全風險

VMware Tools會導致不必要的虛擬安全風險

作者:Edward Haletky 2011-08-18 09:46:01

云計算

虛擬化 VMware Tools是一個可選的驅動程序和實用程序的集合,能夠提高虛擬機性能,簡化虛擬機管理。但是虛擬化專家對安裝VMware Tools的優(yōu)勢是否勝過其帶來的潛在安全風險這個問題存在著爭論。

10年的海湖新網(wǎng)站建設經(jīng)驗,針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務,響應快,48小時及時工作處理。全網(wǎng)整合營銷推廣的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同,自動調整海湖新建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設計,從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)公司從事“海湖新網(wǎng)站設計”,“海湖新網(wǎng)站推廣”以來,每個客戶項目都認真落實執(zhí)行。

  VMware Tools是一個可選的驅動程序和實用程序的集合,能夠提高虛擬機性能,簡化虛擬機管理。但是虛擬化專家對安裝VMware Tools的優(yōu)勢是否勝過其帶來的潛在安全風險這個問題存在著爭論。

  一方面,VMware Tools取代了很多客戶操作系統(tǒng)專用于物理硬件的驅動程序。經(jīng)過優(yōu)化的驅動程序能夠顯著提高性能并完善相關功能(例如,在主機與虛擬機之間提供復制粘貼功能)。但是安裝VMware Tools同樣給原本安全的基礎設施增加了潛在的虛擬化功能脆弱點。

  兩位專家就運行VMware Tools的價值展開了爭論:VMware Tools導致了不必要的虛擬安全風險vs.VMware Tools激發(fā)了虛擬基礎設施的潛能。

  VMware Tools導致了不必要的虛擬安全風險

  VMware Tools,尤其是準虛擬化驅動,經(jīng)常是虛擬機被攻擊的組件。正因為如此,我推薦盡可能使用客戶操作系統(tǒng)原有的驅動,僅對虛擬機必需的功能才安裝準虛擬化驅動。

  準虛擬化驅動能夠感知到底層的虛擬化層,因此它們能夠走捷徑通過驅動程序層,尤其是能夠直接調用客戶操作系統(tǒng)與虛擬機對象之間的共享內(nèi)存段。但是準虛擬化驅動為虛擬基礎設施增加了另一個受攻擊面。從理論上講,攻擊這些驅動可能導致服務阻斷(虛擬機宕機),也可能導致黑客從當前虛擬機逃逸(進入主機上的其他虛擬機)——對虛擬化來說這是一件很可怕的事兒。

  從當前虛擬機逃逸(Escape-the-VM)的攻擊方式已經(jīng)在所有的type-2 hypervisor中取得了成功。type-2 hypervisor包括了VMware Fusion、VMware Player、VMware Workstation、VMware Server以及Microsoft Virtual Server和Oracle VirtualBox。但這種攻擊方式還未能進入裸機hypervisor的其他虛擬機。裸機hypervisor包括了VMware vSphere、Citrix XenServer以及Microsoft Hyper-V。

  然而,在vSphere中VMware Tools的準虛擬化驅動已經(jīng)導致了一些安全問題:

  Vmxnet驅動為虛擬機提供了高速網(wǎng)絡。但是vmxnet系列驅動允許網(wǎng)絡數(shù)據(jù)包打亂時間戳順序,這可能導致與其他數(shù)據(jù)包的不同步。這一缺陷導致基于TCP/IP服務的失敗。導致網(wǎng)絡服務器網(wǎng)絡中斷也就意味著中斷服務。因為準虛擬化驅動導致了這一問題,因此它被認為存在虛擬化安全風險(這一問題已經(jīng)被修復)。操作系統(tǒng)供應商提供的e1000驅動同樣能夠提供高速網(wǎng)絡,因此沒有必要使用準虛擬化驅動。

  在hypervisor外部VMCI驅動用于虛擬機之間的通信(也就是虛擬機使用另一條網(wǎng)絡路徑)。目前沒有應用程序使用該功能,但是啟用VMCI驅動給現(xiàn)存的虛擬機增加了另外一個潛在的受攻擊面。

  VMware的SVGA驅動是VMware Tools最易受到攻擊的驅動,但是只有虛擬桌面才會用到SVGA驅動。在其他情況下客戶操作系統(tǒng)提供的標準的SVGA驅動就能夠滿足要求而且可以限制虛擬機的受攻擊面(攻擊SVGA可能導致虛擬機宕機)。

  僅在虛擬機必須使用準虛擬化驅動提供的功能時才使用它,為限制虛擬機風險,你應該盡可能地選擇客戶操作系統(tǒng)提供的驅動。


網(wǎng)站名稱:VMwareTools會導致不必要的虛擬安全風險
轉載源于:http://m.5511xx.com/article/coepehh.html