virtualization.info 日本語

Registerが先週、まもなく登場する「VMsafe API」がVMware ESXに与えるかもしれないセキュリティリスクに関して興味深い記事を発信した。

重要なのは、ハイパーバイザーのセキュリティレイヤを破壊したと主張するIntelGuardiansのシニアセキュリティアナリスト、Mike Poor氏の暴露部分だ。

...Poor氏によると、同氏の会社は国土安全保障省から120万ドルを受け取り、攻撃者がハイパーバイザーに侵入する手段と、セキュリティ研究者がそれらを検知し、回避する手段を調査したという。2年におよぶこの調査は厳重に管理されているため、Poor氏は「3つとも成功した」としかコメントできないという。...

むろん、この一言がすべてを表しているのかもしれないが、IntelGuardiansは、隔離されたゲストOSから抜け出して直接ハイパーバイザーに行くという、仮想化環境で最もリスクの高い操作に成功したのかもしれない。

Poor氏の主張を確認する手段がないため、結果は別のセキュリティベンダーがこのセキュリティ侵害について公表するまで分からない。