狀態(tài)控制隱患

狀態(tài)控制隱患目錄狀態(tài)恢復(fù)隱患虛擬機(jī)暫態(tài)隱患2狀態(tài)控制隱患3第一，當(dāng)新的安全補(bǔ)丁發(fā)布時(shí)，物理機(jī)能夠及時(shí)地更新補(bǔ)丁并能夠持續(xù)地保持補(bǔ)丁更新，虛擬機(jī)可能也獲取了這個(gè)安全補(bǔ)丁并進(jìn)行更新但是由于某些原因，用戶(hù)需要將虛擬機(jī)回滾到先前的某個(gè)狀態(tài)，那么該虛擬機(jī)將再也不會(huì)被更新，從而給系統(tǒng)留下安全隱患此圖來(lái)源網(wǎng)絡(luò)狀態(tài)控制隱患4第二，虛擬機(jī)狀態(tài)恢復(fù)有可能將虛擬機(jī)恢復(fù)到一個(gè)未打補(bǔ)丁的狀態(tài)或者一個(gè)缺乏抵抗力的狀態(tài)，這將產(chǎn)生極大的安全風(fēng)險(xiǎn)。通常，機(jī)器被病毒感染后不會(huì)立刻檢測(cè)出來(lái)直到病毒防護(hù)軟件得到更新。如果用戶(hù)將虛擬機(jī)恢復(fù)到一個(gè)已經(jīng)被感染而病毒還未刪除的狀態(tài)，那么病毒就有可能仍然存留在操作系統(tǒng)上，致使系統(tǒng)處于不安全狀態(tài)中。此圖來(lái)源網(wǎng)絡(luò)狀態(tài)控制隱患5第三，構(gòu)建安全性操作系統(tǒng)的一個(gè)準(zhǔn)則是將敏感數(shù)據(jù)保留在系統(tǒng)中的時(shí)間最大限度地減少，而虛擬機(jī)的狀態(tài)恢復(fù)能力卻違背了這一原則。因?yàn)椋?jīng)在虛擬機(jī)客戶(hù)操作系統(tǒng)中存在過(guò)的信息仍然無(wú)限期地保留在主機(jī)操作系統(tǒng)中。如果攻擊者攻破了Hypervisor，訪(fǎng)問(wèn)到主機(jī)上每個(gè)虛擬機(jī)的狀態(tài)信息，那么他將能夠訪(fǎng)問(wèn)虛擬機(jī)上曾經(jīng)含有的所有信息。此圖來(lái)源網(wǎng)絡(luò)狀態(tài)控制隱患6第四，對(duì)于系統(tǒng)管理員來(lái)說(shuō)，他不僅需要記錄每個(gè)補(bǔ)丁的更新時(shí)間，并且在虛擬機(jī)恢復(fù)到先前某個(gè)狀態(tài)后還要評(píng)估哪些補(bǔ)丁需要被再次更新，這些都是不容易應(yīng)對(duì)的難題。此圖來(lái)源網(wǎng)絡(luò)虛擬機(jī)暫態(tài)隱患7對(duì)于物理服務(wù)器來(lái)說(shuō)無(wú)論是否工作，都需要保持運(yùn)行狀態(tài)虛擬機(jī)暫態(tài)：大量的虛擬機(jī)時(shí)而出現(xiàn)在網(wǎng)絡(luò)中，時(shí)而消失在網(wǎng)絡(luò)中，這種現(xiàn)象被稱(chēng)為虛擬機(jī)暫態(tài)(VMTransience)當(dāng)虛擬機(jī)離線(xiàn)時(shí)，攻擊者無(wú)法訪(fǎng)問(wèn)到該虛擬機(jī)，減少了攻擊者試圖危害操作系統(tǒng)的機(jī)會(huì)。本來(lái)將一個(gè)虛擬機(jī)的在線(xiàn)時(shí)間減到最少是對(duì)惡意攻擊最有效的遏制，但是這樣做給系統(tǒng)的安全維護(hù)和審