Sicurezza passthrough GPU

4

Quanto è sicuro il sistema operativo host dal sistema operativo guest della macchina virtuale quando si utilizza il passthrough GPU (utilizzando i metodi descritti qui )?

Se l'ospite è compromesso, può infettare in modo permanente la GPU e il suo firmware? Se è possibile, cosa potrebbe fare questa GPU compromessa?

  • Anche se VT-d / IOMMU è progettato per contenere in modo sicuro i dispositivi su macchina virtuale, l'ospite potrebbe usare la GPU per compromettere l'host (Sistema operativo o altri dispositivi)?
  • Se si sospetta che la GPU sia compromessa, quale dovrebbe essere la rotta ideale di azione? Se il sistema operativo host del computer viene reinstallato, dovrebbe essere la GPU in grado di attaccarlo e infettarlo?
    (Spostato in domanda separata )

Sto cercando una risposta generale, ma se è rilevante, supponiamo Linux host con KVM e guest Windows.

    
posta user220850 16.06.2017 - 17:56
fonte

1 risposta

1
  • If the guest is compromised, can it permanently infect the GPU and its firmware?

Secondo la documentazione di OpenStack , si .

Many hypervisors offer a functionality known as PCI passthrough. This allows an instance to have direct access to a piece of hardware on the node. For example, this could be used to allow instances to access video cards or GPUs offering the compute unified device architecture (CUDA) for high performance computation.

This feature carries two types of security risks: direct memory access and hardware infection.

L'accesso diretto alla memoria è rilevante solo per il passthrough del dispositivo che non utilizza IOMMU.

  • Even though VT-d/IOMMU is designed to securely contain devices to the virtual machine, could the guest use the GPU to compromise the host (OS or any other devices)?

Probabilmente, se il dispositivo viene utilizzato dall'host.

A hardware infection occurs when an instance makes a malicious modification to the firmware or some other part of a device. As this device is used by other instances or the host OS, the malicious code can spread into those systems. The end result is that one instance can run code outside of its security domain. This is a significant breach as it is harder to reset the state of physical hardware than virtual hardware, and can lead to additional exposure such as access to the management network.

    
risposta data 17.06.2017 - 21:16
fonte

Leggi altre domande sui tag