wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

仮想サーバの脆弱性は仮想マシンにあり…なのか?

内容はわかるが、仮想マシン仮想マシンモニタをごっちゃにするな
仮想マシン自身は、自分自身が動いてる場所(物理的なマシン)がどこか?どう移すか?なんてのを決定することができないんだから、その脆弱性というか弱点は「仮想マシンモニタ」のアーキテクチャにあるに決まっておろう。
ここまで具体的なことを書かれてるのであれば、もひとつネタがある。
それは、「悪意ある仮想マシンを、攻撃対象となる仮想マシンモニタに差し込む(VM Injection)」とでもいうような攻撃が出てくる可能性。
VMotionやライブマイグレーションについては、関連するネットワークトラフィックを暗号化する、というのが手としてある(そして記事中ではそこに触れてる)わけだけど、それをどいつにやらせるのか?てのはちょっと悩みどころ。それでも「認証と暗号化」てのは普通に実施されて然るべきものであるし、これをサボって「脆弱性」ってのもかなり間抜け。それはだって、「脆弱になるべくしてなっている」ものだから。
いずれにしても、仮想マシン仮想マシンモニタに関連したセキュリティってのは、完全に出遅れてるってのがオレが感じてること。なので、まーまだまだやることはあったり。