超级会员免费看
可控VMI架构:实现不可信云环境下的安全虚拟机内省
1. 现有VMI安全方案的挑战
在云计算环境中,虚拟机内省(VMI)技术对于保障虚拟机的安全至关重要。然而,现有的一些安全方案在实现VMI时面临着诸多挑战。
HyperWall通过清除释放的内存页面并防止其共享,虽然增强了安全性,但这也使得大多数依赖内存共享的VMI应用无法正常工作。因为VMI需要将虚拟机内存映射到VMI应用部署的位置,而HyperWall的这种做法阻碍了这一过程。
HyperCoffer则通过添加一个名为VM - shim的独立层与安全CPU协作,对管理程序的影响相对较小。它结合每个VM - shim与虚拟机,确保其安全性,减少对可信计算基(TCB)的影响。同时,使用硬件加密和完整性检查来保护虚拟机内存和磁盘数据,能够抵御管理程序攻击和硬件攻击。但它仍需要虚拟机操作系统和管理程序的配合,并且由于管理程序根据VMEXIT类型被授权部分数据访问权限,虚拟机仍有被攻击的风险。此外,虚拟机内存的加密使得VMI工具无法使用,这对安全性来说是一种损失。
Intel提出的软件防护扩展(SGX)旨在保护应用程序的内存,而非整个虚拟机,防止管理程序在虚拟机用户不知情的情况下篡改和窥探。SGX以应用程序为粒度,比HyperWall和HyperCoffer更灵活,且仅对特定应用程序内存进行加密,性能成本更低。基于SGX的应用包括Haven、VC3和M2R等,主要为现有的敏感和易受攻击的应用提供新的保护。不过,SGX只能保护环3应用程序免受环0软件(如操作系统内核和管理程序)的访问,无法保护内核级安全应用程序,如杀毒软件和防火墙,而这些工具必须在内核模式下运行以监控其他程序。
订阅专栏 解锁全文
扫一扫
907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
