在銷售策略上,微軟好像從來不吝惜對競爭對手的攻擊。這次,在與另一個機構合著的報告中,微軟又指出,虛擬機有可能成為惡意軟件的宿主,尤其對於Linux系統。
當然,一旦虛擬機被惡意軟件感染,那麼目前的各種安全軟件都無法將其檢測出來。不過我們大可不必為此緊張,因為這種情況實在是很難成為現實。
根據這份報告的說法,攻擊者可以在目標電腦上安裝一個虛擬機(VM)程序。然後攻擊者會在這些虛擬機中安裝各種惡意程序,比如鍵盤記錄程序,特洛伊木馬,以便竊取主操作系統的信息。
但是這種攻擊,需要攻擊者修改系統的原始內核,因為原始內核和虛擬化軟件本身,在設計之初就禁止了不同虛擬機系統間的數據交換。更進一步,黑客需要先攻破操作系統內核,比如安裝鍵盤記錄程序,然後才能進入虛擬機,作進一步的破壞活動。
但是要黑掉操作系統內核可不是一件容易的事,至少沒有我們想象的那麼容易。在Windows或Linux系統上安裝軟件,需要安裝者擁有系統的管理員權限,而這對於普通的電腦操作員來說,是無法獲得的。
當然,通過Windows系統眾所周知的安全漏洞,黑客有可能修改系統內核,但是這看上去就有些畫蛇添足了。既然這個系統已經有漏洞讓你進入了,何必再費力通過修改內核的方式來安裝鍵盤記錄程序呢。
而在這份報告的第四頁指出,要安裝惡意程序,黑客首先需要修改主機操作系統的內核,然後修改基於Windows虛擬機監視軟件。正如我們所知的,虛擬機內存管理器(VMM)是用來管理計算機硬件資源的程序,當多個虛擬系統同時運行在主機上時,他可以管理磁盤、內存和鍵盤的使用。在報告中顯示,對於基於Linux的VMM,黑客不需要進行改動,而報告又沒有具體指出,為什麼這一步驟在Linux系統中可以被省略。
另外,這份報告看上去還有意忽略了一個事實,那就是我們正在進入一個硬件支持的虛擬化環境。不論是Intel還是AMD的處理器,都可以用來識別硬件上所運行的多種虛擬機軟件。因此對於虛擬機的攻擊概率可以小到忽略不計。
盡管有很多虛張聲勢的成分,但是這份報告還是有一定的可讀性。其中他對於虛擬機技術給出了一些建設性的意見和應用方式,可以幫助實現軟件的排錯和入侵檢測。
而且,我認為任何可以提醒IT管理者們注意數據安全性的內容,都是有一定價值的,雖然有些內容顯得危言聳聽。
賽迪網安全社區
