Verteidigung vor Angriffen

Sprache:

In der folgenden Abbildung werden die Virtualisierungskomponenten dargestellt, aus denen die "Ausführungsumgebung" von Oracle VM Server for SPARC besteht. Diese Komponenten sind nicht streng getrennt. Bei der einfachsten Konfiguration werden diese Funktionen alle in einer einzelnen Domain zusammengefasst. Die Kontrolldomain kann auch als I/O-Domain und Servicedomain für die anderen Domains fungieren.

Abbildung 1-3 Komponenten der Ausführungsumgebung

image:In der Grafik wird die Ausführungsumgebung dargestellt: Hypervisor, Kontrolldomain (Logical Domains Manager), Servicedomain, I/O-Domain und ILOM.

Angenommen, ein Angreifer versucht, die Systemisolation zu durchbrechen und danach den Hypervisor oder eine andere Komponente der Ausführungsumgebung zu manipulieren, um auf eine Gastdomain zuzugreifen. Sie müssen jede Gastdomain schützen wie jeden Standalone-Server.

Im weiteren Verlauf dieses Kapitels werden die Bedrohungsmöglichkeiten und die verschiedenen Gegenmaßnahmen beschrieben. Bei jedem dieser Angriffe wird versucht, die Isolation der verschiedenen Domains zu überwinden oder zu eliminieren, die auf einer einzelnen Plattform ausgeführt werden. In den folgenden Abschnitten werden die Bedrohungen für jeden Teil eines Oracle VM Server for SPARC-Systems beschrieben:

Betriebsumgebung
Ausführungsumgebung
ILOM
Hypervisor
Kontrolldomain
Logische Domains Manager
I/O-Domain
Servicedomain
Gastdomains

Zurück

Weiter