Re: R: [ml] Whitepaper sulla virtualizzazione e sicurezza

Daniele Bellucci wrote:
> Ragazzi, mi permetto di far notare che la discussione
> stà diventando a mio avviso molto interessante, cerchiamo però
> di non seguire un terreno "vendor" che prende in considerazione
> oltretutto le vulnerabilità che risiedo all'interno di una specifica
> soluzione di virtualizzazione e quindi legate a "source code review".
> 
> Ciò che è interessante secondo me è approndire i modelli di per se
> dando per scontato (Arimatea, abbiamo trovato il graal!!! :D ) che
> in nessuna soluzione di virtualizzazione (da Wine fino a XEN) siano
> presenti vulnerabilità applicative, e capire inoltre se questa benedetta
> virtualizzazione può o meno essere considerata sicura, a prescindere
> da ciò che si sa.
> 
> Dico ciò perchè ad oggi non mi risulta essere stato fatto un
> approfondito studio, se non quel link che ho postato nell'altro
> messaggio e che ancora devo approfondire.
> 

Sono molto d'accordo. Non se e quanti studi siano stati fatti sulla
sicurezzza delle diverse soluzioni, ma certamente è un settore in
"rinascita" e la discussione non si può limitare ai bachi delle
implementazioni di adesso. Ben presto dovremo essere in grado di
discutere della sicurezza delle diverse soluzioni, sia per
consigliare sia, eventualmente, per adattare i meccanismi di
sicurezza alle peculiarità dei diversi modelli e/o per sviluppare
nuovi prodotti. Ogni modello di virtualizzazione aggiunge sicurezza
in termini di segregazione, e ne toglie in termini di codice
aggiunto in parti critiche del sistema. Non credo che ci potremo
limitare a parlare di "sicurezza della virtualizzazione".
Riguardo alle slide che hai mandato (molto interessanti) e ai
diversi messaggi su blue-pill e simili, riguardano un problema
completamente diverso: in caso di compromissione di un sistema *non
virtualizzato*, il sistema viene "trasferito" in una macchina
virtuale e quindi un eventuale rootkit nel sistema reale non viene
individuato. Questo non ha molto a che fare con la sicurezza delle
macchine virtuali. E' un po' come discutere della compromissione di
un firewall vs. l'efficacia del suo filtraggio, sono due problemi
diversi e il primo non dovrebbe esistere (con i limiti che ha questa
affermazione).
In un'architettura ideale, come dice Andrea, probabilmente il
sistema reale dovrebbe gestire poco più che l'hypervisor (il
microkernel non credo che c'entri) e i servizi/applicativi
dovrebbero stare nelle macchine virtuali.
Non vorrei che finissimo per dare ragione a quelli che vent'anni fa
ci prendevano in giro perché preferivamo le architetture distribuite
ai mainframe, sarebbe molto imbarazzante ;) Già molti passi indietro
sono stati fatti...

Ultima nota: Xine non è un meccanismo di virtualizzazione.

ciao

- Claudio