SóProvas

ID
801418
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue os itens que se seguem, acerca de máquinas virtuais, intrusão
em sistemas e técnicas de invasão de sistemas.

Em uma máquina virtual que esteja comprometida devido a um ataque, o atacante pode obter o controle da estação que gerencia a máquina virtual (hipervisor). Essa técnica utiliza despejo de memória e acessa os registros de controle da máquina virtual.

Alternativas
Comentários
  • O erro deve estar na parte de despejo de memória:

    Vejam notícia abaixo:

    "Nova vulnerabilidade de virtualização permite ataque a hypervisor"

    http://webcache.googleusercontent.com/search?q=cache:http://informationweek.itweb.com.br/8913/nova-vulnerabilidade-de-virtualizacao-permite-ataque-a-hypervisor/
  • Esse ataque tem mais caracteristica de Buffer Overflow, no qual o atacante causa o transbordamento de memória causando erros e possibilitando a entrada do invasor.
  • Não tenho certeza das afirmações que os colegas antes de mim disseram.  Acho que o erro está em dizer que existe ataques desse tipo, quando não são possíveis.  No artigo referenciado, fala de um bug encontrado em 2012 em alguns tipos de software de virtualização e que já foi corrigido.  Alem do que a questão dá a entender que a virtualização como um todo tem esse risco, quando o VmWare (Baremetal) não teve esse problema.
    Até onde sei, as áreas de memórias das máquina virtualizadas são "isoladas" das demais máquinas virtualizadas, bem como da máquina hospedeira.  Um despejo de memória, um buffer overflow, ... afetaria apena a máquina virtualizada.
    Além disso, a prova é de 2011, antes do artigo (2012) que trata desse bug.
    Alguém tem mais informações sobre o assunto, inclusive sobre o que disse do "isolamento" das áreas de memórias entre as máquinas virtualizadas e a hospedeira.
    Abraços

  • ERRADO

    Em uma máquina virtual que esteja comprometida devido a um ataque, (CERTO)

    o atacante pode obter o controle da estação que gerencia a máquina virtual (hipervisor).  (CERTO)

    Essa técnica utiliza despejo de memória e acessa os registros de controle da máquina virtual. (ERRADO)

  • nunca ouvir nada em relação a esse ataque !!

  • No Technet tem um artigo sobre isto. (http://blogs.technet.com/b/fcima/archive/2006/08/13/446484.aspx):

    "O modelo de segurança destes softwares é baseado na seguinte premissa:

    O que quer que esteja rodando em uma máquina virtual, ela não pode comprometer a segurança do sistema host.

    Ou seja, mesmo que uma máquina virtual seja invadida, infectada, comprometida e esteja inteiramente sob controle de um indivíduo malicioso, isso não deve representar uma ameaça para o sistema host. As máquinas virtuais devem ser completamente isoladas do sistema operacional que roda embaixo delas."

  • A questão estaria certo se o Hypervisor é Tipo II
    Hypervisores - Tipo 2
    • É apenas um programa do usuário
    funcionando
    • Interpretador do conjunto de instruções da
    máquina
    • SO que funciona sobre o hardware é o SO
    hospedeiro
    • Roda sobre o SO nativo como se fosse um
    processo deste

  • Acho que essa questão está desatualizada... em uma busca rápida parece que o VENON já faz esse tipo de ataque

  • Se acontecer um ataque a uma máquina virtual e esta for comprometida devido ao hacker conseguir usuário e senha de administrador do emulador com certeza ela estará em perigos, mas isso não quer dizer que o ataque realizado usou a técnica de despejo de memória. Por isso, a questão está errada.

    Resposta: Errado

  • Se acontecer um ataque a uma máquina virtual e esta for comprometida devido ao hacker conseguir usuário e

    senha de administrador do emulador com certeza ela estará em perigos, mas isso não quer dizer que o ataque

    realizado usou a técnica de despejo de memória. Por isso, a questão está errada.

    Comentário do Professor Márcio Saraiva