Oracle® VM Server for SPARC 3.2 - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: März 2015
 
 

Sichern der Ausführungsumgebung

Oracle VM Server for SPARC bietet verschiedene Angriffsziele in der Ausführungsumgebung. Figure 1–2 zeigt eine einfache Oracle VM Server for SPARC-Konfiguration, bei der die Kontrolldomain einer Gastdomain Netzwerk- und Datenträgerservices bereitstellt. Diese Services werden mit Daemons und Kernel-Modulen implementiert, die in der Kontrolldomain ausgeführt werden. Der Logische Domains Manager weist Logical Domain Channels (LDCs) für jeden Service und einen Client zu, um eine Punkt-zu-Punkt-Kommunikation zwischen diesen zu vereinfachen. Ein Angreifer könnte einen Fehler in einer der Komponenten nutzen, um die Isolation der Gastdomains zu durchbrechen. Beispiel: Ein Angreifer könnte beliebigen Code in der Servicedomain ausführen oder könnte normale Vorgänge auf der Plattform unterbrechen.

Abbildung 1-2  Beispiel der Oracle VM Server for SPARC-Umgebung

image:In der Grafik wird eine allgemeine Oracle VM Server for SPARC-Umgebung mit einer Kontrolldomain dargestellt, die einer Gastdomain Services und Hardwareressourcen bereitstellt.