Tek.no

Nyhet

VMware-hull setter fokus på virtualiseringssikkerhet

Jan Aril Sigvartsen
24 Sept 2007 12:00

Virtualisering har utvilsomt mange funksjonelle fordeler. Med tanke på utnyttelsesgraden av systemene er denne teknologien uovertruffen og kanskje ikke minst nødvendig for at IT-systemene i fremtiden skal kunne kjøre effektiv og til en viss grad miljøvennlig.

Det er imidlertid ikke bare fryd å legge eksempelvis femten virtuelle servere på toppen av et virtualiseringslaget dersom det finnes sikkerhetshull i "hypervisoren". I praksis betyr dette at dersom man kommer seg inn på det underliggende laget, vil man ha tilgang til samtlige systemer som ligger virtualisert på toppen. Dersom en "hypervisor" knekkes kan dermed skaden bli desto høyere.

Forrige uke ble det kjent at VMware hadde et alvorlig sikkerhetshull i DHCP-delen. Hullet var så alvorlig at en angriper kunne skaffe seg aksess direkte på "hypervisor"-nivå via en virtuell maskin. VMware blir regnet som den mest utbredte virtualiseringsaktøren, men må altså tåle en del negativ oppmerksomhet i forhold til hvordan virtualiseringsarkitekturen innfører såkalte "single point of failure" på kanskje en hel serverpark.

Selve sikkerhetshullet ble visstnok oppdaget av IBM. VMware har lagt ut oppdateringer som fikser hullet og det anbefales naturligvis at man installerer denne omgående.

Sikkerheten rundt forskjellige typer virtualiseringsløsninger påstås å få økt oppmerksomhet i tiden fremover - spesielt ettersom stadig flere instruksjoner vil bli støttet direkte på CPU-nivå.

(Kilder: ITworld)

Les også
Oppover for VMware
Les også
Xen-hypervisor i Dell PowerEdge
Les også
Ny VMware ESX Server på 32 MB
Les også
XenSource oppgraderer "enterprise"-virtualisering
Les også
VMware: Linux ideell for virtualisering
annonse

Les også