VMware-hull setter fokus på virtualiseringssikkerhet

Knekk
Knekk "hypervisoren" og alle systemene ligger åpne

Virtualisering har utvilsomt mange funksjonelle fordeler. Med tanke på utnyttelsesgraden av systemene er denne teknologien uovertruffen og kanskje ikke minst nødvendig for at IT-systemene i fremtiden skal kunne kjøre effektiv og til en viss grad miljøvennlig.

Det er imidlertid ikke bare fryd å legge eksempelvis femten virtuelle servere på toppen av et virtualiseringslaget dersom det finnes sikkerhetshull i "hypervisoren". I praksis betyr dette at dersom man kommer seg inn på det underliggende laget, vil man ha tilgang til samtlige systemer som ligger virtualisert på toppen. Dersom en "hypervisor" knekkes kan dermed skaden bli desto høyere.

Forrige uke ble det kjent at VMware hadde et alvorlig sikkerhetshull i DHCP-delen. Hullet var så alvorlig at en angriper kunne skaffe seg aksess direkte på "hypervisor"-nivå via en virtuell maskin. VMware blir regnet som den mest utbredte virtualiseringsaktøren, men må altså tåle en del negativ oppmerksomhet i forhold til hvordan virtualiseringsarkitekturen innfører såkalte "single point of failure" på kanskje en hel serverpark.

Selve sikkerhetshullet ble visstnok oppdaget av IBM. VMware har lagt ut oppdateringer som fikser hullet og det anbefales naturligvis at man installerer denne omgående.

Sikkerheten rundt forskjellige typer virtualiseringsløsninger påstås å få økt oppmerksomhet i tiden fremover - spesielt ettersom stadig flere instruksjoner vil bli støttet direkte på CPU-nivå.

(Kilder: ITworld)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen