Гостевой гипервизор

    Сейчас в xen-users Jan Češčut высказал оригинальную идею: XenServer на загрузочной флешке. На флешке же dom0. А в domU грузится родная операционная система компьютера. Устройства прокидываются через PCI passthrough.

    Среди применений (кроме как «прийти со своим линуксом в гости») я вижу явно не очень красивые — например, это будет идеальным кейлоггером и руткитом. Особенно, если научиться маскировать существование гипервизора от родной ОС и приложений в ней (думаю, это не так уж сложно).
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 9

    • НЛО прилетело и опубликовало эту надпись здесь
      0
      Эх, вкусная идея… И думаю это далеко не единственные применения
        +2
        Помнится сам принцип такого руткита предложила в 2006-и году Джоанна Рутковска, и даже написала руткит-гипервизор — blue pill
          0
          Такую штуку в датацентрах удобно юзать как виртуальный KVM — только бутиться не с флешки а по сети, а внутри гипервизора грузить OS на локальном винте — пользуясь интсрументарием гипервизора можно наблюдать за ходом загрузки OS и понять в чём трабла почему не бутится штатно. В разы экономит траты ДЦ на инфраструктуру консолей и аппаратных KVM свичей
            0
            Извиняюсь, но в датацентрах (если мы не про колокейшн) обычно используются встроенные в ipmi удалённые консоли. Которые не IP-KVM в смысле 'kvm', а простые железки usb-over-ip и соответствующим образом работающая видеокарта без DSP. (т.е. она просто физически не может показывать видео-сигнал, зато умеет отдавать его по IP).
              0
              IPMI и KVM-like модули стоят только в марочных серверах, имеют сильно разную полезность в зависимости от производителя. Например те же любимые в России платформы Supermicro ещё совсем недавно давали лишь средней паршиовсти консоль протунеллированную через сеть. Карты Fujitsu-Siemens по дефолту тоже KVM не предоставляют. HP/DRAC вроде лучше с этим. Но 90% арендуемых серверов не имеют и этого — дешевые ДЦ типа KeyWeb, Hetzner, OVH, LeaseWeb и другие столь же любимые нами. Ну и конечно колокольщики, Atom серверы, итд итп

              Я давно не занимался вопросом но примитивные ipKVM свичи меньше 100 USD за порт не стоят, значит надо каскадировать KVM и IP-KVM-Extender. В общем для датацентра большой геморрой предоставить железныйаналог KVM, на счёт USB донглов не видел их в датаценрах не могу сказать как хорошо это рабоатет. А вот софтовый KVM на сегодня наверное самый удобный и реализуемый инструмент в паре ДЦ уже видел внедрён и вроде все довольны
            0
            Идеальный руткит будет с SMM.
            А в режиме гипервизора уже и отладчик есть, HyperDbg. Конечно, это довольно специфичная вещь, не слишком часто нужно дебажить код исполняемый в kernel… но все же.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое