virtualization.info 日本語

Google社は、まだハードウェアの仮想化に取り組んでいない数少ない大手ITベンダーの1社だ。彼らにはもっともな理由がある。
だからといって、それは同社がそのトレンドを追わない、アプリケーション仮想化関連の新興企業を買収しない、あるいは共有できる技術に対する洞察力がないことを意味する訳でもない。

Google社の情報セキュリティエンジニア、Tavis Ormandy氏はセキュリティ専用の社内ブログで、仮想化プラットフォームが完全にバグを排除できるとの意見に対する自身の懐疑論を以下のように展開している。

...

複雑なアプリケーションはどれもそうだが、これだけの大規模なコードベースで深刻なバグの侵入を防げると考えるのは認識が甘い。これらのバグのどれか1つでも悪用できるものがあれば、ゲストアクセスしかできない攻撃者でもホストマシンを急襲できる。...

Ormandy氏はほかにも、「VMware Workstation」や「VMware Server」、Xen、QEMUベース製品（KVM、VirtualBox）、Bochsなどの各種商用およびオープンソースを含む人気の高い仮想化プラットフォームへの侵入を試みたときのことを解説した10ページの白書を公表している。
（この分析には、これらのほかにも2つの商用プラットフォームが含まれているが、それらは名前が伏せられている。ただ、白書を一読すればこれらは容易に想像が付く）