[ml] sicurezza dei sistemi operativi in ambienti virtualizzati

salve a tutti.

guardando le nuove tendenze di mercato, pare proprio che il concetto di
"hardware" stia diventando man mano un semplice "pezzo di ferro", dato che
la nuova via è quella di svincolarsi e di creare ambienti virtualizzati
(vedi vmware, xen etc. etc.)

ora, chiaramente, questo concetto di sistema operativo ospitante e OS
ospitato ci crea un nuovo paradigma di sicurezza e di approccio
all'hardening.

Volevo sapere se qualcuno aveva avuto esperienze, paper da leggere etc. etc.


perchè, per quanto possa sembra strano, ad esempio, vmware ESX è un linux
con kernel 2.4.16 modificato, ma nessuno mi ha saputo dire con certezza se
scrivendo nel /dev/mem della macchina ospitante voglia dire in un certo
qual modo "interagire" anche con il /dev/mem della macchina ospitata o
meno.

in poche parole, se fosse possibile caricare moduli dalla macchina
ospitante in quella ospitata e/o viceversa ?
lo stesso vale per qualsiasi driver ed accesso all'I/O.

o, cmq, rimane sempre che la macchina ospitata è un processo della
macchina ospitante, che, se da una parte è vero che gli alloca
direttamente gli indirizzi di memoria senza prenderli in considerazione,
rimane per sempre un processo alla stregua di un ksoftirqd ed affini!

il mio è solo un ragionamento "a freddo" non avendo analizzato a fondo nè
vmware nè xen, voi che ne pensate ?


Federico