Xen平台上的安全威胁总结

y23335793

　　
本文对Xen平台上的软硬件攻击进行了分类，每类攻击给出了简单的攻击方法，实际上黑客、病毒等的攻击方法和攻击手段远不止于此，这里只是对一些常见的攻击手段进行了分类总结。
　　首先是对Xen平台上的硬件安全威胁进行总结。
　　l         CPU方面的威胁:1)攻击者通过CPU microcode更新修改microcode，导致CPU执行指令是以为当前处于特权级（ring 0），从而攻击者能够非法访问Hypervisor的物理内存。2)恶意VM控制CPU cache内容，致使CPU无意中执行cache中修改了的Hypervisor代码。3)攻击者修改BIOS中的SMI handler，拥有足够权限执行SMM下的代码修改Hypervisor的物理内存区域。
　　l         Northbridge的DMA攻击：IEEE 1394（firewire）允许终端发送远程DMA请求的串行总线，攻击者可以通过firewire控制器发送DMA请求读写系统的整个内存区域内容，从而攻击Hypervisor。
　　l         Southbridge的攻击：SMI（System Management Interrupt）是运行在系统管理模式（SMM）的中断处理函数，它存储在系统管理RAM中（SMRAM）。而攻击者可以通过南桥芯片上的I/O操作能够控制SMRAM的访问，因此能够构造恶意的SMI handler从而破坏Hypervisor。
　　
　　然后是Xen平台上的软件安全威胁，这里重点是对固件方面的安全威胁进行了讨论，其他例如Hypervisor本身软件漏洞，OS的bug造成的攻击也属于这个范围，由于这方面攻击方式太多，就不做这方面的总结。
　　Ø         BIOS/UEFI方面的威胁：1)通过正常的BIOS firmware更新重写恶意代码，从而破解Hypervisor完整性。2)如果BIOS/EFI厂商采用了更新代码签名方式，则可以通过修改OEM厂商BIOS的自定义section部分进行攻击。
　　Ø         Option ROM方面的威胁：Option ROMs包括SCSI存储控制器、RAID、NIC、视频控制器等设备自己的firmware（也可以称之为这些设备的BIOS，与Primary BIOS相区别）。攻击者可以使用恶意代码替换这些option ROMs，在OS运行时调用这些恶意固件代码就能够访问Hypervisor内存区域。
　　Ø         ACPI方面的威胁：ACPI（Advanced Confirmation and Power Interface）是现有商用PC机的电源管理规范，通过AML（ACPI Machine Language）脚本来管理各种设备的点资源状态。这些AML脚本被OS在内核模式下（ring 0）读取和解析执行，攻击者可以通过插入恶意的AML脚本获得Hypervisor内存区域的访问。
　　Ø         其他软件代码方面：VM中的恶意代码通过控制Hypervisor的cache policy，从而获得Hypervisor的内存区域的访问。
　　http://hi.baidu.com/mars208/blog/item/0ec3413aaf9e333071cf6c1a.html/cmtid/fdfd13f155e1712abd31096c