《企業(yè)網(wǎng)D1Net》7月27日訊(上海)
還記得網(wǎng)絡(luò)攻擊者忽視蘋果產(chǎn)品的日子嗎?如今Mac病毒仍然是罕見(jiàn)的,但是隨著蘋果系列產(chǎn)品的爆炸式流行和市場(chǎng)占有率的不斷增長(zhǎng)(現(xiàn)在蘋果在美國(guó)個(gè)人電腦的占有率約14%),這成為越來(lái)越受關(guān)注的問(wèn)題。Hypervisors(虛擬化管理程序)和蘋果一樣也是無(wú)處不在,早已不只存在于數(shù)據(jù)中心之中。就連微軟開發(fā)的游戲機(jī)的控制臺(tái)也使用一個(gè)基本的hypervisor(不是Hyper-V),讓系統(tǒng)軟件與底層硬件分離。更高的普及率必然意味著更多的攻擊。
一些IT專業(yè)人士早已意識(shí)到這樣的未來(lái)。在vSphere仍被稱為ESX服務(wù)器的時(shí)候,一些網(wǎng)絡(luò)專業(yè)人士就曾討論 hypervisor會(huì)如何改變安全形勢(shì),產(chǎn)生新的攻擊方式。虛擬化管理程序畢竟是人寫的,由代碼組成,易被攻擊是正常的。不過(guò)在2002年,只有一小部分企業(yè)有虛擬化基礎(chǔ)設(shè)施。而且隨著硬件和實(shí)施成本變成門檻,像微軟這樣的主要供應(yīng)商又拒絕支持廣泛使用的產(chǎn)品,比如不支持Exchange和SQL服務(wù)器在虛擬化平臺(tái)上運(yùn)行,用戶對(duì)虛擬化基礎(chǔ)設(shè)施的信心以及虛擬化的投資回報(bào)率都變得不怎么高。但這只是時(shí)間問(wèn)題,針對(duì)虛擬化的攻擊遲早成為主流。
這一刻或許馬上就會(huì)到來(lái),64位半虛擬化的Xen主機(jī)中hypervisor的漏洞(CVE-2012-0217)將證明2002年的預(yù)言是正確的。Hypervisor已經(jīng)在市場(chǎng)份額上稱王。根據(jù)4月美國(guó)的一份調(diào)查,只有14%的受訪者(均為1000平方英尺或更大的數(shù)據(jù)中心的管理者或決策者)沒(méi)有虛擬化管理或私有云軟件;用戶占有率最高的是VMware vCenter,為53%,而第2位只有10%,是微軟的系統(tǒng)中心VMM。
隨著虛擬化在各種行業(yè)獲得廣泛采用,攻擊常見(jiàn)hypervisor平臺(tái)的安全漏洞確實(shí)值得注意。
Xen的漏洞讓hypervisor安全的問(wèn)題浮上臺(tái)面。原先只攻擊未打補(bǔ)丁的客戶機(jī)的人,現(xiàn)在可以通過(guò)未打補(bǔ)丁的XEN直接攻擊主機(jī)本身。存在CVE-2012-0217的事實(shí)意味著我們?cè)僖膊荒芎鲆昲ypervisor的安全,再也不能認(rèn)為根本不存在對(duì)安全漏洞的利用。