Re: [HS] Virtualisation
Re,
On 22/07/2010 22:27, Daniel Huhardeaux wrote:
> Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :
>> [...]
>> Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
>> KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
>> à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
>> compromettre l'hyperviseur.
>>
>> Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
>> soutions de virtualisation.
>>
>
> Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas
> de figure les VM sont corrompues. La seule éventuelle différence à mes
> yeux est que le système hote d'un Xen ne serait pas corrompu. Et le
> "serait" par définition me ferait recommencer de zéro.
Pas nécessairement car toutes les communications (au sens process et pas
au sens réseau) entre VM doivent passer par l'hyperviseur, y compris
celles entre le dom0 et un domU.
Donc, la compromission du dom0 n'implique pas nécessairement la
compromission du domU, en tout cas pas facilement.
Dans l'exemple de Qcube OS, leur pdf est super bien foutu et explique
beaucoup mieux que ce que je pourrais faire pourquoi Xen possède,
d'après eux, un avantage sur KVM.
> Je continue donc à préférer KVM ;-)
Personne n'est parfait :-p
Les goûts et les couleurs... :-D
@+
JB
Reply to: