모자-트릭 아래 3 잘 알려진 구름 제조 업체의 비교

9 월 23 일, 리눅스 커널 젠에 대 한 가상화 기술 모자-트릭 3 보안 취약점을 부여 했다. 젠 취약점 가상 호스트 환경 (울트라 vires), 밖으로 뛰어 수 있습니다 또는 다른 사용자 데이터를 읽고, 하이퍼바이저 (호스트) 자체를 제어. 원격 공격자가 호스트 시스템 충돌을 일으킬 수 있는 합법적인 사용자의 서비스 거부 취약점을 악용할 수 있습니다. 젠 취약점 및 영향 범위는 작은, 아마존 AWS 대규모 다시 시작 같은 서버는 전체 복구 주기 5 일 (9 월 25 일에서 9 월 30 일 오후 7 시 오후 5 시), 제품의 영향 등이 EC2, RDS, ElastiCache redshift. 누가 젠에 대해 많이 모르는 사람들의 많은 다른 클라우드 서비스 업체에 젠 취약점의 영향 수 있으며이 문서에서 젠 버그 해트트릭 AWS, Rackspace, 및 SoftLayer 충돌에서 찾을 것입니다.

젠 무엇입니까?

젠 기술 아키텍처 다이어그램

"젠은 캠브리지 대학에 의해 개발 된 오픈 소스 가상 기계 모니터," 위키백과 설명 합니다. 그것은 단일 컴퓨터에서 최대 128 개의 완벽 하 게 기능적인 운영 체제를 실행 하는 계획 이다. "사실, 젠 기업 esx 비슷한 오픈 소스 소프트웨어 이다.

허점 해트트릭에 젠

3 취약점 및 위험 무엇입니까? 우리는 클라우드 서비스 공급자 Ucloud 커널 팀 젠 취약점의 분명 한 그림을 작성 하는 문서에서 텍스트를 추출.

1. cve-2014-7154 해치 고 대부분에 영향을 줍니다. 그의 아버지는 d o m 0 이다. D o m 0은 드라이브를 제어 하는 도구 집합 및 가상 컴퓨터의 제어를 포함 하는 젠 아키텍처에서 중요 하다. 그것은 것에 영향을 미칠 전체 물리적 컴퓨터 모든 가상 컴퓨터, 그래서 가장 무 섭 다, 연소 범위, 복구 및 다시 시작, 그리고 심지어 사업 중단 해야 이러한 허점이입니다. 기술적인 관점에서 그것은 주로 조건의 존재 안에 hvmop_track_dirty_vram에, Hvmop_track_dirty_vram 설정 기능을 추적 하는 더러운 비디오 메모리의 제어.

2입니다. cve-2014-7155입니다. 클라이언트 로드 자체 IDT 또는 GDT,가 서 루트 권한의 얻을을 가상 컴퓨터를 일으킬 수 있는이 취약점을 사용할 수 있습니다. 그것에 가상 컴퓨터 탈출 하지만 오히려 가상 컴퓨터 루트 권한을 유의 하십시오. 그것은 작은 해 있기 때문에 "블랙 넓은"와 장치를 언급 하는 권리의 많은. 그것은 찾 았 어, Lgdt, Lidt, 권한을 확인 하지 않고 x 86의 LMSW 명령 시뮬레이션 글로벌 설명 일정, 인터럽트 설명자 테이블, 또는 로컬 설명자 테이블을 로드 하는 데 사용 되는.

3. cve-2014-7156 해 최저입니다. 가상 컴퓨터에 대 한 가동 중단으로 이어질 수 있는이 취약점을 악용 하지만 가동은 간단한 작업이 아닙니다. 기술적으로, 그것은 주로 x86 소프트 인터럽트 시뮬레이션, 아무 권한 검사, 악성 HVM 클라이언트 코드가 클라이언트 가동 중지 시간이 발생할 수 있습니다.

모자-트릭 아래 3 잘 알려진 구름 제조 업체의 비교

젠 취약점 AWS, Rackspace IBM SoftLayer 등 IaaS 서비스 제공 업체에 의해 높은 가치가 있다. SaaS 클라우드 서비스 공급자, Rightscale, 총 450 샘플 젠 취약점으로 주요 공급 업체의 가동 중단에는 보고서를 발표 했다. 설문의 내용은 아래와 같습니다.

AWS: AWS 사용자의 5% 이상 1 시간 가동, 51% 하지 않은 사용자 가동 중지 시간이 있고 시간의 나머지는 매우 짧은 위해 다시 시작 하거나 과거 가동. (참고: 샘플 수는 349)

Rackspace: 13 %Rackspace 사용자 가동 중지 이상 1 시간 있다. (참고: 샘플 수는 66)

SoftLayer: 17 %SoftLayer 사용자 가동 중지 이상 1 시간 있다. (참고: 샘플 수는 42)

보고서는 또한 젠 74 사용자의 총에 의해 내부적으로 배포 되 다는 것을 보여줍니다. 사용자의 41% 불평 패치 거 대 한 작업을 했다, 하지만 그들은 매우 부드러운 서버 프로세스를 다시 시작 했다 사용자의 81% 말했다.

다시 시작의 부정적인 영향에 클라우드 서비스 없이 컴퓨팅을 지울 수 없습니다. 응답자의 10% 말했다 그들은 더 이상 Rackspace 및 softlayer 20와 29%의 비율이 각각 AWS 서비스를 사용 하 여 계속 사용할 수 없습니다. 이 숫자의 대부분은 가동 중지 이상 1 시간 있는 사람들입니다.

마지막에 작성 된

이 시대에는 산업, 정지 1 시간 서비스, 엔터프라이즈의 비참 한 수 있습니다. 비록 좋은 응답 속도, 보안 및 충분 한 관심, 하지 행운, 우리는 동시에 칭찬을 주고 모든 서비스 업체 도울 수 없어요 하지만 생각: 허점을 고칠 수 있다 때 다시 시작 하지 그것? 회사는 점점 클라우드 컴퓨팅 공급자 등 AWS, Microsoft Azure, 구글, SoftLayer, HP, 오라클 Rackspace에 의존, 해야 이러한 문제를 다루는 몇 가지 표준 방법?

첨부: 젠 로고

공식 홈페이지: http://www.cl.cam.ac.uk/research/srg/netos/xen/

(Zebian/제 남 중)

무료 구독 "CSDN 클라우드 컴퓨팅 (왼쪽) 및 csdn 큰 데이터 (오른쪽)" 마이크로-편지 공개 번호, 실시간의 이해 원래 클라우드 뉴스, 최신 큰 데이터 진행을 이해 하기!

CSDN 게시 관련된 클라우드 가상화, 독 노동자, OpenStack, Cloudstack, 및 데이터 센터 등의 정보를 컴퓨팅, 스트림 컴퓨팅, 하 둡, Nosql/newsql, HBase, 임 팔 라, 스파크 메모리 계산, 공유 기계 학습 및 지능형 알고리즘 및 기타 큰 데이터 뷰를 제공 하는 클라우드 컴퓨팅 및 대형 데이터 기술, 플랫폼, 연습 및 산업 정보 서비스 관련.