-
가상화기술의 대표적인 보안 문제개발/가상화 2016. 12. 10. 12:54
가상화 기술은 각 OS들 간의 isolation을 지원해 다른 VM들에 비해 보안이 우수하다고 하지만 가상화 기술 또한 보안 문제에서 자유롭지 못하다. 기존 OS가 갖고 있는 보안 문제를 회피 할 수 있으면서도 또 다른 양상의 보안 문제가 발생 할 수 있는데 이번 포스트에서는 가상화 기술의 대표적인 보안 문제점들을 정리 해보고자 한다.
1. Virtual Machine들 간의 공격.
가상화 기술의 가장 큰 장점은 VM들끼리 독립된 관계를 유지(isolation)되어 서로 영향을 주지 않는다는 것인데 만약 이 처리를 잘 해두지 않는다면 VM들간에 혹은 VM이랑 VMM 간에 공격이 발생 할 수 있다. 공격 양상은 VMM이 갖고 있는 데이터를 바꿔버리거나 혹은 읽어오는것 등등이 있다.
2. VM escape
주로 하나의 VM이 모든 하드웨어를 관리하고(Host VM이라 한다) 다른 VM들은 Host VM의 통제를 받고 하드웨어에 접근 하는데 권한이 없는 VM이 직접 하드웨어에 접근하려고 하는 경우 보안 문제가 발생 한다. 다른 VM들은 Host가 하드웨어를 통제한다고 생각하고 요청 명령을 내리는데 실제로는 다른 VM이 Hardware의 state를 바꿔버리는 문제가 발생한다.
3. Host machine이 죽어버리는 경우
Host machine의 권한을 많이 줄 수록 Host machine의 역할은 중요해진다. 그런데 Host machine이 죽어버리는 경우 다른 VM들은 Host machine에 권한을 주었던 일을 할 수가 없다. 따라서 Host machine은 어떻게든 튼튼하게 만들고, VM들 끼리는 최대한 isolation을 보장해야 한다. 그런데 말은 쉽지 실제로 하기는 어렵다.
4. 디도스 공격
다른 VM이 Host VM에 DDoS 공격을 가하는 것이다. DDoS 공격이란 것이 뭐 엄청난 기술이 아니고 요청을 무지 많이 보내는 것이다(청와대 홈페이지를 다운시켜버린 시민 디도스 공격 처럼). Host VM은 특정 VM이 보낸 요청들을 처리하느라 포화 상태가 되버리고 다른 VM들의 요청을 처리 할 수 없는 상태가 되버린다. 다른 VM들이 보낸 요청 중에 시스템적으로 중요한 사항이 있다면 문제가 심각해진다. 위 경우는 Host VM 이 죽는 경우랑 비슷하다고 보면 된다.
'개발 > 가상화' 카테고리의 다른 글
6. XenStore, Xenbus (0) 2017.01.22 5. 이벤트 채널 소개 (0) 2017.01.07 4. Domain 장치 드라이버 개발 (0) 2016.11.27 3. Domain간 통신 방법 (0) 2016.11.06 2. Xen 기본 구조/Hypercall (0) 2016.11.05