Un aspetto che, per problemi di tempo non ho approfondito (c’è veramente molto da dire, sul tema!) riguarda la sicurezza dei sistemi operativi quando si passa da un ambiente tradizionale ad una installazione su una macchina Guest.
In generale, come ho avuto modo di dire, il fatto di aggiungere uno strato di complessità ad una architettura causa necessariamente un degrado della sicurezza, facilmente dimostrabile prendendo in esempio delle note vulnerabilità.
Questo non deve costituire di per se un limite all’adozione delle soluzioni di virtualizzazione, poichè tali problematiche sono certamente controbilanciate da evidenti vantaggi in termini di gestione della sicurezza IT.
D’altro canto, tale passaggio evolutivo non può prescindere da una consapevolezza dei problemi ai quali si rischia di incorrere, come è troppo spesso accaduto in passato in altri ambiti. In tale scenario, il vantaggio dovrebbe essere proprio quello di una maggiore capacità di misurare il peso dei vantaggi nei confronti dei potenziali rischi.
Tutto ciò premesso, qualche tempo fa mi è capitato, come forse a molti di voi, di leggere e riportare questa notizia. Dato che mi ero ripromesso di provare a fare dei test, mi sono organizzato con le ricerche, imbattendomi in questo sito: consiglio a tutti la lettura e la ripetizione del test (io non ho ancora avuto tempo), molto interessante.
Alla fine del post, l’autore registra un dato interessante, a mio avviso la cosa di maggiore interesse:
his was taken in VMWare, with a virtual hard drive as the boot device, since VMWare doesn't support booting from USB. It's interesting that while VMWare does not retain anything in VMs' memory after a cold boot, it does retain data in memory if the virtual machine is rebooted.
Ovvero: come è giusto che sia, in caso di “cold boot” i dati del Guest sono rimossi dalla memoria. Questo probabilmente ad opera del sistema di virtualizzazione (nel caso in cui le aree di memoria suddette siano ancora assegnate al processo, o che il processo non sia stato chiuso) oppure per effetto della chiusura del processo nel quale è in esecuzione la VM.
In caso di reboot, al contrario, i dati ci sono, eccome! Evidentemente in caso di reboot si mantiene l’allocazione della memoria fisica destinata alla RAM virtualizzata (sarebbe poi da capire quali siano le modalità di gestione effettiva della stessa) senza che nessuno si preoccupi di ripulirne il contenuto.
Non mi concentrerei sul prodotto: molto probabilmente il problema vale per la maggior parte delle soluzioni di virtualizzazione. Il punto, piuttosto, è: si tratta di un problema delle soluzioni di virtualizzazione?
Probabilmente no: il S.O. non ripulisce la propria memoria in fase di shutdown, non ne ha il tempo, ammesso che lo faccia.
La cosa potrebbe non costituire un grave problema su una macchina fisica, sopratutto se in un ambiente controllato fisicamente, dove non sia possibile attuare questo attacco, mentre la cosa può risultare problematica in caso di virtualizzazione, se non si è certi di cosa sarà eseguito dal Guest dopo il reboot.
0 commenti:
Posta un commento