Memory dump dall'istantanea KVM, possibile?

1

Quando disponiamo di un server dedicato, nessuno può accedere ai dati RAM tranne il sistema operativo (ad esempio, su cosa sta lavorando Debian).

Se qualcuno vuole ottenere un dump della RAM, senza accedere al sistema, ha bisogno di bloccare i moduli RAM e leggere dopo lo spegnimento (manterranno i dati per qualche tempo).

Ma che mi dici di KVM? Se parliamo di OpenStack KVM, l'amministratore dell'host può creare un'istantanea della mia VM in esecuzione in un singolo file.

Può leggere i dati della RAM grezza per ottenere le chiavi / i segreti? Chiavi ECRYPTFS per cartelle crittografate, chiavi private gnupg2 utilizzate di recente, certificati, caricate nella memoria nginx dalla cartella ecryptfs?

    
posta nikitasius 31.01.2017 - 14:37
fonte

1 risposta

0

KVM è un hypervisor di virtualizzazione.

Ciò significa che richiede la conoscenza e la possibilità di accedere a tutti i contenuti della memoria del guest. Ciò consente all'hypervisor di sospendere, riprendere e spostare una macchina virtuale mentre è in esecuzione. VMware's ESXi supporta tale funzionalità e di nuovo è possibile solo con accesso ai contenuti della memoria del guest.

Cheat Engine, uno strumento utilizzato per creare cheat per i giochi single player e multiplayer su Windows, ha recentemente introdotto un modo per visualizzare il sistema corrente per ottenere contenuti di memoria protetti senza rendere chiunque altro più saggio. Lo fa con HyperV, ancora un altro hypervisor.

Se i tuoi dati vengono decodificati "al volo", la chiave di crittografia deve essere archiviata da qualche parte. Questa è probabilmente la memoria di sistema per la velocità, ma la rende vulnerabile a coloro che possono ispezionare la memoria, come nel caso di un sistema operativo guest virtuale.

    
risposta data 31.01.2017 - 21:55
fonte

Leggi altre domande sui tag