→ Lordaeron:還是回到點,就是靠對"人" 的audit,正如,任何server 都有 06/20 08:37
→ Lordaeron:root/administrator一樣,不管你怎麼樣玩,這樣的梗是不可 06/20 08:37
→ Lordaeron:能變的了, 你講哪一堆什麼鬼的, 不就這樣, 逃不出"人"的 06/20 08:38
→ Lordaeron:的問題. 整個問題還是在損失賠賞的問題, 而不是你的系統 06/20 08:39
→ Lordaeron:說哪個天花亂墜的無離頭功能1 06/20 08:39
推 luciferii:鬼打牆... 06/20 09:08
1. 要讓 HyperSleuth 啟動, 要
a. BIOS 沒有 disable Virtualization.
b. 能進入 priviledge mode 安裝 driver, 這跟入侵是相同的.
c. 沒有先存在一個 Hypervisor 會擋住 VMM mode 入口.
2. 關鍵在先進入又會擋 VMM 入口的 Hypervisor.
世界上有所謂分工式的集體領導, 如同一個家有一夫一(多)妻制, 而且
是夫妻平權分工制. 關鍵在會擋 VMM mode 入口的先入 Hypervisor 是
否會讓權給其他的 Hypervisor 處理進入 VMM 的訊息請求? 這方法如同
trap/interrupt 只有單一入口但可以加掛很多 handler 逐一處理.
分權是辦得到的, 只是會限制對象, 各個 subject 的權限也是可以按狀
況(policy)調整能處理的 object. 土皇帝專政的時代已經隨人類文明
(聰明才智)一去不還了.
3.會侵犯租用者隱私權的 Hypervisor 必然會被拋棄不被租用者使用.
========
倒過來看, HyperDBG , HyperSleuth 都說明 VMM 是能找到 kernel 漏洞
後入侵的, 所以 operator 可能是代人受過, 所以要有一個機制能區分不
是 operator 幹的, 因此一個先入又會檢查送進 VMM 入口訊息者的身份
又能分權分責以對應不同權限請求者的 Hypervisor是很重要的.
→ Lordaeron:土皇帝專政的時代?? 哈...........超好笑的.... 06/20 14:09
→ Lordaeron:美國要出兵伊拉克, 小bush 是不是土皇帝的硬幹? 06/20 14:09
→ Lordaeron:你還活在夢鄉呢 06/20 14:10
老, 小布希要出兵伊拉克, 可要先宣稱伊拉克有大殺傷武器. 可布希沒本事隨意入侵美
國那個州. 對系統租用者與外來入侵者(敵人)還是內外有別的.
似乎對落到台灣的 老蔣情節 似乎感受太重了?!
既然 BIOS 可關閉 VMM 功能, 也就是 VMM 的某些運作機制是能硬體化的,
要動用到硬體機能(如 TPM 保護), 可不是任意 operator 能隨意動用的.
一旦 VTPM 的加密隔離啟動, 那 operator 也只能看見因授權被讓出(給房
客鑰匙), 由取得授權者執行區域性先佔(房客開門進入換鎖), 並由取得授
權者啟動加密隔離(房客換了鑰匙)後的記憶空間. 因此分出授權者將因入
口點已被區域先佔而無法隨意取回權限. 也就是房東對房客內的物品再也
無法從正常管道取出(因為被房客換鎖加密).
要進入房客的房間只能騙取房客的新鑰匙, 但取新鑰匙的關鍵匙是鎖在
VTPM 之內的關鍵 key, 除非押房客本人去取, 否則是很難進入的. 房客
要賴房東偷東西也會是很難歸罪的. 而換了的鎖也不是隨意的鎖匠能解的.
推 luciferii:論文看不懂後,繼續宣揚把VMM當VM玩的鬼打牆理念... 06/20 17:13
VMM 可以被入侵塞個夾層在 VM 之下, 是早就已知的事(Subvirt), 與 Subvirt
同校的 Revirt 也是用 VMM 做 intrusion analysis. 入侵到 priviledge mode
同層的 VMM 是攻防雙方都有的事.
但直接用 Hardware Supported VMM 的就是 HyperDBG 或 HyperSleuth 這類較正
面的說法. 但只要參考 Subvirt 的做法, 入侵最底層的 Hypervisor 也不會是問
題, 所以可以入侵掃瞄是存在的.
在 傳統的 OS kernel level 處於同層的攻防雙方, 大都能察覺對方的存在, 先下
手為強就是典型勝方, 同樣的問題也會在最底層發生. 若不先下手, 那就是要保不
死能存證再找更大隻的(通知管理者或是租用者來善後). 防止 operator 越權, 可
以是先奪其部份權限再配合不死(管理員與租用者所分轄的 VMM)存記錄存證.
防 operator 越權跟防能入侵到最底層 priviledge 的 malware 並沒兩樣.
能記錄還得能防塗銷, 防塗銷可以是無法接取(分權)也可以是隱藏或加密隔離.
像 L大 這種層次, 台灣的資訊安全果然都是人的問題!
推 luciferii:把operator和管理者故意切開是哪招? XD 06/20 22:40
→ luciferii:不知道你的最底層要切到多低才沒有人... 06/20 22:41
推 luciferii:這麼愛把TPM掛在嘴上,我又要多勸你看一下TPM倒底是在幹 06/20 22:50
→ luciferii:嘛,還有它倒底安全和不安全的原因是什麼...老師 06/20 22:51
→ Lordaeron:你連visa組織, 財金公司及瑞銀發生過什麼事都不知,還 06/21 00:02
→ Lordaeron:high 成這樣,實在是不容易,最好哪些組織的人都是笨蛋 06/21 00:03
→ Lordaeron:另外,我宣稱你是賊你就是賊? 我在跟你討論土皇帝呢, 06/21 00:04
→ Lordaeron:有皇帝打自己境內的? 06/21 00:05
→ Lordaeron:你活在哪個國度的呢? 06/21 00:05
→ Lordaeron:忘了,這三家公司發生的事,都有抓到人哦, 但損失呢? 06/21 00:13
→ Lordaeron:使用者還是要自行承擔. 而你的做法呢? 使用者還是要 06/21 00:14
→ Lordaeron:自負後果, 所以呢? 你的強項有比較強? 06/21 00:15
→ Lordaeron:你還是好好的去了解一下我講的事件吧, operator 呢 06/21 00:15
→ Lordaeron:我只能說,不知你活在哪國度. 06/21 00:16
→ Lordaeron:你加油吧. 06/21 00:17
不知 Lordaeron 想表達甚麼? 是 VISA 瑞銀不夠安全嗎?
※ 編輯: ggg12345 來自: 140.115.5.45 (06/22 08:11)