Und wenn der Hypervisor einen Fehler hat......

..... ist die ganze Sache wieder für die Katz.
Z.b. war es in VMware ESX 3.5 u2 möglich via fehlerhaften VMware-Netzwerktreibern Code auf dem Hypervisor auszuführen und diesen sogar in eine andere VM einzuschleusen.

AFAIK gab es solche fehler bei XEN und KVM ebenfalls.

Benutzer wird von Ihnen ignoriert. Anzeigen

DooMRunneR schrieb:
--------------------------------------------------------------------------------
> ..... ist die ganze Sache wieder für die Katz.
> Z.b. war es in VMware ESX 3.5 u2 möglich via fehlerhaften
> VMware-Netzwerktreibern Code auf dem Hypervisor auszuführen und diesen
> sogar in eine andere VM einzuschleusen.
>
> AFAIK gab es solche fehler bei XEN und KVM ebenfalls.


Und wie oft hast Du schon kompromittierte Treiber installiert?

Aber stimmt schon, lassen wir das ganze sicherheits Zeugs weg, es kann ja alles angegriffen werden, dann doch besser gleich ohne.

Benutzer wird von Ihnen ignoriert. Anzeigen

zonk schrieb:

> Und wie oft hast Du schon kompromittierte Treiber installiert?
>
> Aber stimmt schon, lassen wir das ganze sicherheits Zeugs weg, es kann ja
> alles angegriffen werden, dann doch besser gleich ohne.

Hab mich nicht deutlich genug ausgedrückt.
Mich stört das dieses "System" als "sicher" ausgegben wird obwohl das hinten und vorne nicht stimmt. Fehler in den Hypervisors gab es schon oft genug. Wenn du Root rechte in der VM für den Browser erlangt hast gibt es genug möglichkeiten den Hypervisor zu kompromittieren.

Ich habe schon öfters gesehen wie Firmen auf ihren ESX- oder Xen-Hosts einfach eine VM an einen VSwitch hängen und diese VM dann als Firewall oder irgendeinen Service in der DMZ verwenden. Auf dem Gleichen VM-Host auf dem auch geschäftskritische Daten und Anwendungen in anderen VMs gespeichert bzw. ausgeführt werden.

Oftmals ist den Administratoren solcher virtueller Umgebungen garnicht vollends bewusst das zwischen der Netzwerkbuchse des VM-Hosts und ihrer VM immer noch ein Softwarestack dazwischen liegt der angreifbar ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

Kann ich dem Text so nicht entnehmen.

"Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist."

Die Aussage ist doch korrekt? Da steht schließlich nicht, dass es absolut sicher wäre, sondern das es auf hohe Sicherheit ausgelegt ist und das trifft nunmal zu.

Benutzer wird von Ihnen ignoriert. Anzeigen

Naja, der Titel lautet
"Sicheres Betriebssystem: Qubes Beta 1 veröffentlicht"

Benutzer wird von Ihnen ignoriert. Anzeigen

DooMRunneR schrieb:
--------------------------------------------------------------------------------
> zonk schrieb:
>
> > Und wie oft hast Du schon kompromittierte Treiber installiert?
> >
> > Aber stimmt schon, lassen wir das ganze sicherheits Zeugs weg, es kann
> ja
> > alles angegriffen werden, dann doch besser gleich ohne.
>
> Hab mich nicht deutlich genug ausgedrückt.
> Mich stört das dieses "System" als "sicher" ausgegben wird obwohl das
> hinten und vorne nicht stimmt. Fehler in den Hypervisors gab es schon oft
> genug. Wenn du Root rechte in der VM für den Browser erlangt hast gibt es
> genug möglichkeiten den Hypervisor zu kompromittieren.
>
> Ich habe schon öfters gesehen wie Firmen auf ihren ESX- oder Xen-Hosts
> einfach eine VM an einen VSwitch hängen und diese VM dann als Firewall oder
> irgendeinen Service in der DMZ verwenden. Auf dem Gleichen VM-Host auf dem
> auch geschäftskritische Daten und Anwendungen in anderen VMs gespeichert
> bzw. ausgeführt werden.
>
> Oftmals ist den Administratoren solcher virtueller Umgebungen garnicht
> vollends bewusst das zwischen der Netzwerkbuchse des VM-Hosts und ihrer VM
> immer noch ein Softwarestack dazwischen liegt der angreifbar ist.

Und wie stellst du dir ein System vor, dass nicht angreifbar ist ?
Ich stimme deiner Aussage eigentlich zu, dass mit dem Zwischenschalten des ESX eine weitere theoretische Sicherheitlücke geöffnet wird. Also je mehr Layers dazwischen, desto eher ist eine Kompromittierung möglich.. Doch wie verhinderst du das ?
Jedes System ist theoretisch angreifbar - oder nicht ?
Ich persönlich halte z.B. Cisco-Geräte als ausgereift und sicher.. Doch gehe ich nun auf exploit-db.com befindet sich schon auf der Startseite ein ausführbarer exploit von gestern..

Benutzer wird von Ihnen ignoriert. Anzeigen

uwe81 schrieb:
--------------------------------------------------------------------------------
> Naja, der Titel lautet
> "Sicheres Betriebssystem: Qubes Beta 1 veröffentlicht"

Dafür musst du dich bei Golem bedanken, die Entwickler des OS stelle keine solche Behauptung auf. Da steht nur was von "designed to provide strong security". Das stimmt auch wenn es Bugs im Hypervisor geben könnte.

Benutzer wird von Ihnen ignoriert. Anzeigen

Boeby schrieb:
--------------------------------------------------------------------------------
> Jedes System ist theoretisch angreifbar - oder nicht ?
Absolut korrekt, kein System ist unangreifbar. Und genau da liegt der Hund begraben wenn nun jemand kommt (ob das jetzt der Entwickler oder die Medien sind) und sagt es gäbe ein "sicheres" System.

Benutzer wird von Ihnen ignoriert. Anzeigen