하이퍼바이저

하이퍼바이저는 실제 하드웨어의 가상화를 구현하고 제어하는 펌웨어 층입니다. 하이퍼바이저에는 다음 구성 요소가 포함됩니다.

• 펌웨어로 구현되고 시스템의 CPU로 지원되는 실제 하이퍼바이저

• 컨트롤 도메인에서 실행되어 하이퍼바이저를 구성하는 커널 모듈

• I/O 도메인 및 서비스 도메인에서 실행되어 가상화 I/O를 제공하는 커널 모듈 및 데몬과 LDC(Logical Domain Channels)로 통신하는 커널 모듈

• 게스트 도메인에서 실행되어 가상화 I/O 장치에 액세스하는 커널 모듈 및 장치 드라이버와 LDC로 통신하는 커널 모듈

위협: 격리 무효화

공격자는 하이퍼바이저가 제공하는 격리된 런타임 환경에서 빠져 나와 게스트 도메인이나 전체 시스템을 가로챌 수 있습니다. 잠재적으로 이 위협은 시스템에 가장 심각한 피해를 줄 수 있습니다.

평가: 격리 무효화

모듈식 시스템 설계는 게스트 도메인, 하이퍼바이저 및 컨트롤 도메인에 서로 다른 레벨의 권한을 부여함으로써 격리를 향상시킬 수 있습니다. 각 기능별 모듈은 구분되고 구성 가능한 커널 모듈, 장치 드라이버 또는 데몬에서 구현됩니다. 이 모듈성에는 전체적인 오류의 위험을 줄일 수 있도록 명료한 API 및 단순한 통신 프로토콜이 필요합니다.

오류의 악용 가능성은 낮더라도 잠재적 피해는 공격자의 전체 시스템 제어로 이어질 수 있습니다.

대처 방법: 펌웨어 및 소프트웨어 서명 검증

시스템 펌웨어 및 OS 패치를 Oracle 웹 사이트에서 직접 다운로드할 수 있더라도 이러한 패치는 조작될 수 있습니다. 소프트웨어를 설치하기 전에 소프트웨어 패키지의 MD5 체크섬을 확인하십시오. 모든 다운로드 가능한 소프트웨어의 체크섬은 Oracle에 의해 게시됩니다.

대처 방법: 커널 모듈 검증

Oracle VM Server for SPARC에서는 여러 드라이버 및 커널 모듈을 사용하여 전체 가상화 시스템을 구현합니다. Oracle Solaris OS에서 배포되는 모든 커널 모듈 및 대부분의 바이너리에는 디지털 서명이 있습니다. elfsign 유틸리티를 사용하여 각 커널 모듈 및 드라이버에 대한 디지털 서명을 확인하십시오. Oracle Solaris 11 pkg verify 명령을 사용하면 Oracle Solaris 바이너리의 무결성을 확인할 수 있습니다. https://blogs.oracle.com/cmt/entry/solaris_fingerprint_database_how_it을 참조하십시오.

먼저, elfsign 유틸리티의 무결성을 설정해야 합니다. 기본적인 감사 및 보고 도구(BART)를 사용하여 디지털 서명 확인 프로세스를 자동화하십시오. Integrating BART and the Solaris Fingerprint Database in the Solaris 10 Operating System에서는 BART 및 Solaris 지문 데이터베이스를 결합하여 유사한 무결성 검사를 자동으로 수행하는 방법을 설명합니다. 지문 데이터베이스가 연결되어 있지 않더라도 이 문서에 설명된 개념은 elfsign 및 BART를 유사한 방식으로 사용하도록 전달할 수 있습니다.