MazayZaycev Nov 23 2016 at 18:33

Защита виртуальных машин, размещенных в дата центре

9 min

22K

Information Security*

+14

Comments 22

VladimirOrlov Nov 24 2016 at 10:00

Что произойдет, если недоступен HGS сервер?

MazayZaycev Nov 24 2016 at 10:09

Если это происходит при попытке запуска экранированной ВМ, она не запуститься, так как не кому будет выдать ключи.

VladimirOrlov Nov 24 2016 at 10:36

А с кластерами работает? будет ли проходить миграция виртуалок между хостами?

MazayZaycev Nov 24 2016 at 10:47

Работает, все хосты кластера должны быть аттестованы HGS сервером. Миграция работать будет, при этом трафик будет шифроваться.

UFO just landed and posted this here

MazayZaycev Nov 24 2016 at 10:54

VSM не позволит это сделать, так как хостовая ОС сама запускается в виртуальном окружении.

n1nj4p0w3r Nov 24 2016 at 13:47

Что мешает сделать снапшот виртуальной хостовой ОС и ковыряться во всем что под ней запущено?

VahMaster Nov 24 2016 at 10:54

пару дней назад на хабре было большое обсуждение как быстро уничтожить SSD может правильный метод чем шифрование т.к. при физическом доступе к компьютеру шифрованный диск подвержен атаке Cold boot attack https://ru.wikipedia.org/wiki/Cold_boot_attack

VladimirOrlov Nov 24 2016 at 15:24

возможность шифрования виртуалок битлокером нормально работает и в 2012r2,

-2

UFO just landed and posted this here

MazayZaycev Nov 24 2016 at 19:12

Не получится эксплуатировать этe уязвимость так как потребуется перезагрузка хоста или запуск приложения, чему будет препятствовать политика HGS. В случае ее нарушения ВМ не запуститься, так как не получит сеансовый ключ, который выдает HGS

UFO just landed and posted this here

Ozerova Nov 24 2016 at 20:17

а если сервер core режиме без установленного .Net и JVM?

UFO just landed and posted this here

VahMaster Nov 25 2016 at 10:06

Все это слишком сложно. Надо:
1. Найти хостинг, где стоят машины.
2. Подкупить сотрудника хостера или внедрить туда своего.
3. Взломать хостовую операционку (не сложно).
4. Попытаться поставить на работающий гипервизор программы для сбора дампов, так что бы клиент этого не заметил.
5. В случае, если эти уязвимости работают и не пропаченны 2 дня назад, скопировать дамп памяти.
6. Расшифровать дамп памяти, получить ключ.
7. Еще раз зайти на хост остановит гипервизор и взять VHD.

SobolevaV Nov 25 2016 at 09:49

на выделенном сервере (например хетцнер) такое можно реализовать?

MazayZaycev Nov 25 2016 at 10:20

ДА, если сервер поддерживает TPM. Проверьте:

PS C:\> Get-Tpm

TpmPresent : True

И разместите HGS на другом хосте, лучше в альтернативном датацентре, например, в небольшая ВМ в Azure

Show the best of all time