¿Qué problemas de seguridad surgen en un entorno de tiempo compartido? ¿Puede una máquina de tiempo compartido tener el mismo grado de seguridad que una máquina dedicada?

Esto suena como una pregunta que surgió directamente de una prueba para llevar a casa. ¡Espero que obtengamos una A con esta respuesta! 🙂

Una máquina de tiempo compartido puede tener el mismo grado de seguridad que una máquina dedicada. Depende de si todas las máquinas virtuales que se ejecutan dentro de ese conjunto de hardware están controladas por la misma organización. Donde esto se convierte en un problema es cuando un host virtualizado como RackSpace o Amazon S3 contiene su host y el mío. Si puedo ejecutar una vulnerabilidad de escape de virtualización, es posible que pueda acceder a su host desde el mío, cuando el sistema operativo debería exigir una separación completa.

Las rupturas de virtualización son mucho más interesantes que una máquina de tiempo compartido. Las máquinas de tiempo compartido fueron un problema en los años 80 y 90 cuando no teníamos Linux en nuestra computadora portátil. Ahora con Linux en todas partes, no hay razón para tener una máquina de tiempo compartido en la que todos iniciemos sesión que no sea en un entorno de alojamiento.

Eche un vistazo a este reciente escape de virtualización para obtener más información sobre este riesgo:

El escape de la máquina virtual obtiene $ 105,000 en el concurso de piratería Pwn2Own [actualizado]

Informaciónredseguridad deSeguridad de laSeguridad informáticasistemas operativos

¿Qué defensas tiene la Estación Espacial Internacional contra los ataques, incluido el sabotaje?

¿Qué hace que la ciberseguridad sea tan importante en la economía global?

¿Qué trabajo de seguridad cibernética es adecuado para una persona con un título universitario en informática y un certificado CEH?

¿Cuál es el punto de una clave de micro seguridad si se la roban con su computadora portátil?

¿Cuál de los mensajes de cable liberados de Wikileaks está relacionado con la operación Aurora?

¿Qué tan frecuente es el chantaje cibernético?

Esta pregunta parece algo anticuada, como de una compilación de 1980. sci. examen antes de que existiera internet.

Un sistema operativo multiusuario incluye características, a menudo mejoradas por hardware en la CPU, que impide que los procesos regulares del usuario obtengan acceso a los recursos del sistema directamente. Por lo tanto, un usuario no puede acceder a los recursos de otro usuario a menos que el usuario les haya permitido el acceso deliberadamente o haya cometido un error.
De vez en cuando se encuentran vulnerabilidades en el sistema operativo que permiten una explotación de escalada de privilegios: un usuario normal puede, utilizando un programa o método especial, obtener acceso privilegiado o “raíz” y luego acceder a los recursos no cifrados de cualquier usuario. Estas vulnerabilidades generalmente se reparan rápidamente cuando se descubren, de modo que al mantener el sistema operativo actualizado con parches de seguridad, el sistema multiusuario se mantiene seguro.

En la práctica, hoy en día, es probable que una máquina multiusuario grande como Rackspace o Amazon sea mucho más segura que una máquina dedicada que ejecuta el control del proceso, porque nadie se molesta en hacer actualizaciones en máquinas dedicadas y el requisito de una operación estable e ininterrumpida supera el necesidades de seguridad para cambios de versión y reinicios.