虛擬機會削弱安全性

申請免費試用、咨詢電話：400-8352-114

微軟近日在一份報告中指出，虛擬機也許會被用來繞過系統(tǒng)的安全設置，但是不少人認為，這種說法有些夸張了。 在銷售策略上，微軟好像從來不吝惜對競爭對手的攻擊。這次，在與另一個機構合著的報告中，微軟又指出，虛擬機有可能成為惡意軟件的宿主，尤其對于Linux系統(tǒng)。

當然，一旦虛擬機被惡意軟件感染，那么目前的各種安全軟件都無法將其檢測出來。不過我們大可不必為此緊張，因為這種情況實在是很難成為現(xiàn)實。

根據(jù)這份報告的說法，攻擊者可以在目標電腦上安裝一個虛擬機（VM）程序。然后攻擊者會在這些虛擬機中安裝各種惡意程序，比如鍵盤記錄程序，特洛伊木馬，以便竊取主操作系統(tǒng)的信息。

但是這種攻擊，需要攻擊者修改系統(tǒng)的原始內核，因為原始內核和虛擬化軟件本身，在設計之初就禁止了不同虛擬機系統(tǒng)間的數(shù)據(jù)交換。更進一步，黑客需要先攻破操作系統(tǒng)內核，比如安裝鍵盤記錄程序，然后才能進入虛擬機，作進一步的破壞活動。

但是要黑掉操作系統(tǒng)內核可不是一件容易的事，至少沒有我們想象的那么容易。在Windows或Linux系統(tǒng)上安裝軟件，需要安裝者擁有系統(tǒng)的管理員權限，而這對于普通的電腦操作員來說，是無法獲得的。

當然，通過Windows系統(tǒng)眾所周知的安全漏洞，黑客有可能修改系統(tǒng)內核，但是這看上去就有些畫蛇添足了。既然這個系統(tǒng)已經(jīng)有漏洞讓你進入了，何必再費力通過修改內核的方式來安裝鍵盤記錄程序呢。

而在這份報告的第四頁指出，要安裝惡意程序，黑客首先需要修改主機操作系統(tǒng)的內核，然后修改基于Windows虛擬機監(jiān)視軟件。正如我們所知的，虛擬機內存管理器（VMM）是用來管理計算機硬件資源的程序，當多個虛擬系統(tǒng)同時運行在主機上時，他可以管理磁盤、內存和鍵盤的使用。在報告中顯示，對于基于Linux的VMM，黑客不需要進行改動，而報告又沒有具體指出，為什么這一步驟在Linux系統(tǒng)中可以被省略。

另外，這份報告看上去還有意忽略了一個事實，那就是我們正在進入一個硬件支持的虛擬化環(huán)境。不論是Intel還是AMD的處理器，都可以用來識別硬件上所運行的多種虛擬機軟件。因此對于虛擬機的攻擊概率可以小到忽略不計。

盡管有很多虛張聲勢的成分，但是這份報告還是有一定的可讀性。其中他對于虛擬機技術給出了一些建設性的意見和應用方式，可以幫助實現(xiàn)軟件的排錯和入侵檢測。

而且，我認為任何可以提醒IT管理者們注意數(shù)據(jù)安全性的內容，都是有一定價值的，雖然有些內容顯得危言聳聽。(zdnet)