Hypervisor
类型-1 Hypervisor 是位于客户操作系统和系统硬件之间的软件层。它为操作系统提供了一个虚拟的运行环境。常见 hypervisor 的例子是 Xen。 类型-1 hypervisor 的操作级别低于操作系统,设计时可添加 Rootkit 功能,以向客户操作系统隐藏它的存在。 该类型的恶意 hypervisor 可以通过中断在系统上实现持久化。
缓解
防止攻击者访问安装 hypervisor 所需的特权帐户。
检测
类型-1 hypervisor 可以通过执行定时分析来检测。Hypervisor
模拟某些通常由硬件执行的 CPU 指令。如果一条指令在不应该包含 hypervisor 的系统上执行的时间比正常时间长几个数量级,则可能存在 hypervisor。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论