Forensic Investigations / Fi Blog

Fi Blog

Die Gartner Group stellt in einer Studie die Aussage auf, der Trend zur Virtualisierung führe in den nächsten Jahren zu weniger Sicherheit , berichtet. Heise Online.

Als Gründe werden hauptsächlich soziologische Aspekte wie fehlende Ausbildung im Umgang mit diesen Techniken, zu geringe Beachtung von Sicherheitsaspekten in Migrationsprojekten und unklare Verantwortlichkeiten genannt. Auch seien die Tools für diese Techniken nicht so ausgereift wie im konventionellen Sektor.

Als weiterer wichtiger technischer Aspekt wird benannt, die Virtualisierung hebele existierende Sicherungsmechanismen wie die Kontrolle des Netzwerkverkehrs effektiv aus. Durch Sicherheitslücken in virtuellen Maschinen könne ein "Single Point of Failure " entstehen und die Kompromittierung einer physikalischen Maschine größere Tragweite haben als bisher. Tatsächlich gab es solche Sicherheitslücken in virtuellen Maschinen schon, beispielsweise mit der "VMWare Directory Travesal Vulnerability (CVE-2009-3733) " eine besonders gravierende.

Gar nicht genannt werden hingegen die schon im letzten Jahr bekannt gewordenen von Joanna Rutkowska entdeckten Implementierungsfehler bei der Hardware-Virtualisierung auf Intel-Plattformen , die wirklich sichere Implementierung von virtuellen Maschinen gegenwärtig noch immer unmöglich macht.

UPDATE 18.03.2010: Gerade mal einen Tag nach meinem Blogeintrag ist eine weitere Sicherheitslücke bei der Implementierung von virtuellen Maschinen aufgetaucht . Diesmal in VirtualPC, und auch wenn es keine wirkliche "direkte" Sicherheitslücke ist, setzt sie die Sicherheit von virtuellen Maschinen herab und erhöht das Risiko der Ausnutzbarkeit von Lücken in anderer Software.



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31