Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati

Daniele scrisse in quel di':
> /*
>   * Per curiositÃ, hai fatto la prova anche forzando l'allocazione in
> RAM?
>   */

No, non ne vedevo il motivo, visto che poi ci scrivo in RAM la pagina
viene necessariamente allocata al momento della scrittura e volevo fare
una cosa semplice giocando sul fatto che se le pagine non vengono
cancellate almeno una l'avrei beccata :-)

Sarebbe pero' da provare su un ESX perche' giustamente su questo tipo di
macchina la memoria non viene gestita dal kernel Linux e quindi il risultato
potrebbe essere differente.

Simo.

Ego scrisse in quel di':

> Allora ragazzi, a prescindere che la mia accezione non voleva essere un
> thread basato su discorsi del tipo "topologia e configurazione", devo
> ammettere che sono un pà basito dal fatto che ho ricevuto risposta
> "ufficiosamente-ufficiale" da parte di EMC (Vmware) che mi dice che
> l'architettura à notevolmente invasiva sul kernel linux, per tanto:
> 
> + qualsiasi attacco alla gestione della memoria in generale, attribuibile
> al kernel linux à da considerarsi non afflittibile.
> 
> + l'architettura à stata pensata e codata proprio per garantire la
> separazione della macchina ospitante da quella ospitata.
> 
> non so voi ma a me sembra un pà come... "non rompere, non lo sappiamo
> nemmeno noi, per ora non esiste nessun baco conosciuto" :-)

no quello che dicono, e' cio' che fa parte della documentazione di ESX,
ovvero che il kernel sottostante non vede la RAM assegnata alle macchine
virtuali che e' invece gestita dal motore di vmware.
Non conosco i dettagli ma credo che il motore di vmware giri a ring0
anch'esso e si occupi di tutte le cpu (tranne la prima) e di tutta la
RAM che non viene fatta vedere al kernel.

Pero' si puo' sempre provare ad esploitare il motore di vmware :-)

> io, cmq, la mia honeyESX la deploio :-)

Facci sapere se peschi qualcosa.

> un pacco di ferie a tutti, possibilmente fisiche e non virtualizzate :-)

eh ......