虚拟机安全威胁有哪些
虚拟机安全面临的威胁:
虚拟机信息窃取和篡改
虚拟机信息主要通过镜像文件及快照来保存的。虚拟机镜像无论在静止还是运行状态都有被窃取或篡改的脆弱漏洞,另外,包含重要敏感信息的虚拟机镜像和快照以文件形式存在,能够轻易通过网络传输到其他位置。
建立客户机镜像文件及快照不会影响客户机的脆弱性。然而,对于镜像和快照来说,最大的安全性问题就是它们像物理硬盘一样包含敏感数据(例如,密码、个人数据等)。因为镜像文件和快照与硬盘相比更易移动,所以更应重视在镜像或快照是的数据的安全性。快照比镜像具有更大风险,因为快照包含在快照生成时的RAM内存数据,甚至包含从没存在硬盘上的敏感信息。
虚拟机逃逸
利用虚拟机,用户能够分享宿主机的资源并实现相互隔离。理想情况下,一个程序运行在虚拟机里,应该无法影响其他虚拟机。但是,由于技术的限制和虚拟化软件的一些bug,在某些情况下,虚拟机里运行的程序会绕过隔离限制,进而直接运行在宿主机上,这叫做虚拟机逃逸。由于宿主机的特权地位,出现虚拟机逃逸会使整个安全模型完全崩溃。
Rootkit攻击
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,持久并毫无察觉地驻留在目标计算机中,对系统进行操纵,并通过隐秘渠道收集数据。Rootkit的三要素就是:隐藏、操纵、收集数据。Rootkit通常和木马、后门等其他恶意程序结合使用。
Rootkit并不一定是用于获得系统root访问权限。实际上,Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先通过密码猜测或者密码强制破译的技术获得系统的访问权限。进入系统后,如果还未获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机中安装Rootkit后门,然后将通过后门检查系统中是否有其他用户登录,如果只有自己,攻击者便开始着手清理日志中的有关信息,隐藏入侵踪迹。通过Rootkit的嗅探器获得其他系统的用户和密码之后,攻击者就会利用这些信息侵入其他系统。
分布式拒绝服务攻击
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS(Denial of Service,拒绝服务攻击)有很多攻击方式,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一的方式,当攻击目标的各项性能指标(CPU速度低、内存小或者网络带宽小等)不高时,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速提高,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度大大增加,分布式拒绝服务攻击(DDoS)便应运而生。
侧信道攻击
侧信道攻击是针对密码算法实现的一种攻击方式,当密码算法具体执行时,执行过程中可能泄露与内部运算紧密相关的多种物理状态信息,比如声光信息、功耗、电磁辐射以及运行时间等。这些通过非直接传输途径泄露出来的物理状态信息被研究人员称为侧信道信息(Side-Channel Information,SCI)。攻击者通过测量采集密码算法执行期间产生的侧信道信息,再结合密码算法的具体实现,就可以进行密钥的分析与破解。而这种利用侧信道信息进行密码分析的攻击方法则被称为侧信道攻击。