[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2007 ml@sikurezza.org Soggetto: Re: [ml] Whitepaper sulla virtualizzazione e sicurezza Mittente: Andrea Pasquinucci Data: Wed, 4 Apr 2007 20:11:42 +0200 (CEST)
On Tue, Apr 03, 2007 at 11:03:29PM +0200, Marco Simioni wrote: * * Ma chi mi garantisce che non esiste un modo per sfruttare * vulnerabilità dello strato di virtualizzazione stesso, per esempio un * banale buffer overflow che mi permette, partendo dalla macchina guest, * di iniettare del codice nell'applicativo che realizza lo strato di * virtualizzazione, e fare un privilege escalation andando ad eseguire * codice nella macchina host, così come già capitato se non sbaglio nel * caso [1] ? * Così come non dobbiamo prescindere da bug implementativi del kernel, * sfruttabili per fare privilege escalation, perchè dobbiamo prescindere * da difetti implementativi di applicativi magari non opensource? * C'è di peggio, cerca blue-pill in http://invisiblethings.org/ oppure http://blackhat.com/presentations/bh-usa-06/BH-US-06-Rutkowska.pdf http://blackhat.com/presentations/bh-usa-06/BH-US-06-Zovi.pdf qui i problemi sono hardware! anche se non mi è chiaro fino a che punto questi tipi di attacchi siano realizzabili e completamente invisibili. Andrea -- Andrea Pasquinucci liste@xxxxxxx - http://www.ucci.it/
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005