> E possibile, per esempio, compromettere un hypervisor tramite una macchina > virtuale? > Mah, teoricamente la cosa dovrebbe essere fattibile solo in alcuni tipi di hypervisor dove usano "shared memory": Vmware ad esempio dice di poter (quoto da alcuni loro discorsi) "duplicare in memoria un sistema, pur tenendo alcune aree di memoria comuni tra macchine virtuali, il tutto per occupare meno RAM fisica". Ammesso che questo sia vero, secondo me la compromissione di un area di memoria comune ad una macchina virtuale comprometterebbe anche l'altra. IMHO non tutti usano questa feature (?) e sempre secondo me e' molto difficile da sfruttare se non per DoS: io non ho evidenza di ambienti "bucati".
Ti mando il link di quello che avevo scritto io tempo fa: http://www.gpaterno.com/publications/2007/virtualizzazione_e_sicurezza.pdf Ciao ciao, Gippa ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
