Voglio discutere il seguente scenario:
Uso un fornitore di servizi cloud come Amazon, in cui ogni istanza del sistema operativo è una VM. L'hypervisor avvia le VM come necessario. Quindi supponiamo che ci siano due macchine virtuali in esecuzione, la mia e l'attaccante sulla stessa casella allo stesso tempo.
Scenario 1 : l'utente malintenzionato ha accesso root alla sua VM. Ma non ha accesso fisico alla scatola. Di quali vettori di attacco mi preoccupo?
-
Ovviamente qualsiasi vulnerabilità nella mia VM (sistema operativo e servizi che fornisce).
Supponiamo che questo sia fuori ambito per questa discussione -
Vulnerabilità nell'hypervisor che consentono all'intervistatore di intercettare tutti i dati da e verso la mia VM. Ci sono vulnerabilità note come questa?
-
Altri scenari come gli attacchi DMA?
Scenario 2 : l'attaccante ha accesso fisico alla scatola. Gestisce la scatola ed è in grado di installare hardware personalizzato o utilizzare le periferiche come USB, HDMI ecc.?
- So che si può introspezionare la VM che vuole attaccare direttamente poiché gli attacchi basati su software sono più facili. Supponiamo che sia fuori ambito.