VMware Tools会导致不必要的虚拟安全风险

日期:2011-8-18作者:Edward Haletky

【TechTarget中国原创】

VMware Tools是一个可选的驱动程序和实用程序的集合,能够提高虚拟机性能,简化虚拟机管理。但是虚拟化专家对安装VMware Tools的优势是否胜过其带来的潜在安全风险这个问题存在着争论。

  一方面,VMware Tools取代了很多客户操作系统专用于物理硬件的驱动程序。经过优化的驱动程序能够显著提高性能并完善相关功能(例如,在主机与虚拟机之间提供复制粘贴功能)。但是安装VMware Tools同样给原本安全的基础设施增加了潜在的虚拟化功能脆弱点。

  两位专家就运行VMware Tools的价值展开了争论:VMware Tools导致了不必要的虚拟安全风险vs.VMware Tools激发了虚拟基础设施的潜能。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

VMware环境安全>更多

相关推荐

技术手册>更多

  • 如何扩展与管理虚拟架构?

    管理员在使用和管理他们的虚拟化基础架构中将遇到哪些问题?该如何解决?本技术手册将介绍解决问题的方法、策略和工具。

  • 用iPad玩VMware

    想要实现灵活的移动办公?最火的平板电脑iPad搭配最热门的虚拟化技术VMware可以事半功倍。本期指南为您讲述VMware与iPad的渊源,还会推荐一些管理VMware的iPad热门程序。

  • 提升ESX Server子操作系统性能

    在之前的专题里,我们学习了如何运行ESX Server以及它与免费的VMware Server的比较。在本专题中,我们将详细描述VMware ESX Server子操作系统性能的技巧。

  • VMware ESX虚拟机内部结构分析

    通过使用软件,虚拟机就表现得如同物理机,拥有自己的一套虚拟硬件,包括其上载入的操作系统和应用。使用虚拟化,不管下面主机服务器所运行的操作系统如何,每台虚拟机都拥有一致的虚拟硬件。这一系列的文章旨在帮助VMware系统管理员更好地理解ESX虚拟机的内部工作,有助于每天对基础架构的管理。 

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

VMware Tools是一个可选的驱动程序和实用程序的集合,能够提高虚拟机性能,简化虚拟机管理。但是虚拟化专家对安装VMware Tools的优势是否胜过其带来的潜在安全风险这个问题存在着争论。

  一方面,VMware Tools取代了很多客户操作系统专用于物理硬件的驱动程序。经过优化的驱动程序能够显著提高性能并完善相关功能(例如,在主机与虚拟机之间提供复制粘贴功能)。但是安装VMware Tools同样给原本安全的基础设施增加了潜在的虚拟化功能脆弱点。

  两位专家就运行VMware Tools的价值展开了争论:VMware Tools导致了不必要的虚拟安全风险vs.VMware Tools激发了虚拟基础设施的潜能。

  VMware Tools导致了不必要的虚拟安全风险

  VMware Tools,尤其是准虚拟化驱动,经常是虚拟机被攻击的组件。正因为如此,我推荐尽可能使用客户操作系统原有的驱动,仅对虚拟机必需的功能才安装准虚拟化驱动。

  准虚拟化驱动能够感知到底层的虚拟化层,因此它们能够走捷径通过驱动程序层,尤其是能够直接调用客户操作系统与虚拟机对象之间的共享内存段。但是准虚拟化驱动为虚拟基础设施增加了另一个受攻击面。从理论上讲,攻击这些驱动可能导致服务阻断(虚拟机宕机),也可能导致黑客从当前虚拟机逃逸(进入主机上的其他虚拟机)——对虚拟化来说这是一件很可怕的事儿。

  从当前虚拟机逃逸(Escape-the-VM)的攻击方式已经在所有的type-2 hypervisor中取得了成功。type-2 hypervisor包括了VMware Fusion、VMware Player、VMware Workstation、VMware Server以及Microsoft Virtual Server和Oracle VirtualBox。但这种攻击方式还未能进入裸机hypervisor的其他虚拟机。裸机hypervisor包括了VMware vSphere、Citrix XenServer以及Microsoft Hyper-V。

  然而,在vSphere中VMware Tools的准虚拟化驱动已经导致了一些安全问题:

  仅在虚拟机必须使用准虚拟化驱动提供的功能时才使用它,为限制虚拟机风险,你应该尽可能地选择客户操作系统提供的驱动。