VMware ha annunciato la nuove versione del sistema di virtualizzazione desktop.
A partire dalla versione 8, VMware Workstation può eseguire automaticamente delle VM all’avvio del sistema operativo ospitante senza interventi da parte dell’utente, rendendo definitivamente obsoleto l’oramai vetusto VMware Server 2.0, ancora utilizzato da chi non vuole o non può installare VMware ESXi.
Un baco delle CPU Intel a 64 bit potrebbe permettere un aumento di privilegi di una macchina virtuale (VM guest-to-host escape).
Le CPU AMD e i sistemi di virtualizzazione basati su VMware non sono interessati da questo baco (l’hypervisor di VMware non usa SYSRET).
Il problema si verifica quando un attaccante sul ring3 crea uno stack frame ad arte per essere eseguito nel ring0 dopo una general protection exception (#GP). L’errore viene gestito prima della commutazione dello stack, il che significa che il gestore dell’errore (exception handler) viene eseguito nel ring0 con il registro RSP (il puntatore allo stack) che punta allo stack con il contenuto popolato dall’attaccante.
Questo baco consente alla macchina virtuale (guest) una fuga al livello di sicurezza del sistema di virtualizzazione che la sta facendo girare (host).
Sono disponibili gli aggiornamenti e le note tecniche relative per FreeBSD, Microsoft, RedHat (1 e 2) e Xen. (via US-CERT)
Aggiornamento 25/7/2012 – Questo tipo di baco colpisce anche FreeBSD, per il quale è disponibile un exploit. In questo caso un utente normale può guadagnare i privilegi di root eseguendo semplicemente un programma creato ad arte (via The hacker news).
In un articolo del blog, Iain Mulholland, il direttore del Security Response Center, ha comunicato che è stato pubblicato su Internet il contenuto di un file dei sorgenti di ESX.
Dalle analisi del file, risulta che il file faccia parte dei sorgenti di ESX del 2003 o del 2004, non sono state fornite altre informazioni in merito al tipo di file o al suo ruolo all’interno della struttura dei sorgenti del software.
Dal momento che VMware condivide parte del codice sorgente con partner industriali, la parte pubblicata potrebbe essere stata trafugata sfruttando una vulnerabilità nella sicurezza di uno dei partner, sono in corso le indagini per tentare di individuare la fonte esatta.
ESX è la versione dell’hypervisor abbandonata a partire dalla versione 5.0, che utilizza solamente la versione ESXi, ma non è ancora stato chiarito se il sorgente pubblicato si riferisca all’interfaccia ESX oppure al core del kernel di virtualizzazione, nel qual caso il problema potrebbe interessare anche ESXi. (via CRN)
Questa è l’agenda del meeting che VMUGIT che si terrà il prossimo mercoledì 4 aprile.
L’ingresso è gratuito, l’iscrizione all’evento può essere fatta qui.
Compresi nell’evento ci saranno un intervento di Steve Herrod, i buffet, un’estrazione a premi e un intervento del sottoscritto, più di cosi cosa volete?!
Questi sono i premi che verranno estratti alla fine dell’evento:
Per maggiori informazioni sull’evento, vedere anche:
Mainframe è un termine che ricorda la prima era dell’elaborazione elettronica dei dati.
Adesso siamo abituati alla virtualizzazione, all’elaborazione massiccia di dati, a server che non si fermano mai… Invece i mainframe erano sistemi che facevano elaborazioni massicce, non si fermavano mai e potevano virtualizzare altri computer.
È indubbio che la virtualizzazione stia diventando pian piano una tecnologia accettata anche dai più refrattari, non foss’altro che per una questione di costi.
Il problema è la relativa inesperienza di alcuni SysAdmin che, per varie ragioni, non vogliono imparare la nuova tecnologia, ma si limitano ai soliti “sentito dire” e ad esperienze poco scientifiche come “quel giorno avevo i jeans e il server è saltato, quindi nessuno con i jeans può entrare nella computer room”. Non ridete, ce ne sono più di quanti pensiate.
Quando ci si avvicina alla virtualizzazione, una delle cose che colpiscono è la possibilità di fare degli snapshot della macchina virtuale (VM). Questa funzione è utilissima quando si fanno modifiche sistemiche alla VM, ma deve essere utilizzata con estrema parsimonia e coscienza di causa.
Qualche SysAdmin sprovveduto utilizza gli snapshot come se fossero dei backup, senza, evidentemente, porsi il problema di come fare velocemente un restore.
Senza contare che mantenere per più di un paio di giorni degli snapshot di VM in produzione è un suicidio dal punto di vista delle performance.
Il titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro.
Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe essere un dipendente infedele, un consulente doppiogiochista o qualsiasi altro losco figuro, la cosa non ha rilevanza ai fini di questa storia.
(altro…)VMware ha siglato due accordi con Verizon e Telefónica per la commercializzazione di dispositivi Android equipaggiati con Horizon Mobile.
L’hypervisor per Android ha dei bassi requisiti hardware (512 Mb di RAM e 700 Mhz di CPU) e consente, essenzialmente, di far girare due telefoni in un solo dispositivo mobile.
Questa soluzione è molto comoda per le aziende, che si stanno trovando a fronteggiare il problema dell’adozione di device privati da parte dei dipendenti privi delle caratteristiche di sicurezza necessarie per le comunicazioni aziendali.
Con Horizon Mobile l’azienda può lasciare al dipendente il suo dispositivo Android e permettere che l’utente installi ciò che desidera. Nel medesimo hardware viene avviato un secondo telefono con le policy e i servizi aziendali. I due sistemi operativi, quello personale e quello aziendale, sono separati senza possibilità di scambio dati, come avviene per tutte le VM gestite dall’hypervisor di VMware. (via Ars Technica, Programmazione.it)
Oggi è uscito VMware Workstation 8.
L’installazione su Linux Ubuntu su cui era già installata la 7.x è filata via liscia: l’installer (da lanciare come root) ha prima rimosso rimosso i vecchi componenti e ha poi aggiunto le parti nuove.
Durante l’installazione viene chiesta la directory che ospita la shared VM e la porta IP su cui vengono condivise (443 per default). Per ora ho disabilitato la funzione, probabilmente farò dei test in seguito quando avrò aggiornato alla 8 anche l’installazione del portatile.
Uno dei vantaggi del passaggio alla virtualizzazione che interessano poco l’utente finale ma è molto importante per i SysAdmin è la libertà che offre questo tipo di tecnologia.
Qui mi riferisco a VMware perché conosco questo prodotto, con ogni probabilità le medesime cose valgono per altre piattaforme di virtualizzazione.
Questo articolo si riferisce alla realtà delle piccole e medie imprese (PMI), caratterizzata da una notevole fluidità, che spesso rende difficile, se non impossibile, l’adozione di paradigmi di strategia organizzativa tipici delle grosse organizzazioni.
La prima libertà è quella ovvia della virtualizzazione: le caratteristiche delle macchine virtuali (VM) possono essere variate in corso d’opera per assecondare il variare delle esigenze, spesso senza dover batter cassa. In questo modo l’IT può far fronte ad esigenze temporanee o al mutare delle condizioni e delle richieste degli utenti.
(altro…)
È disponibile l’aggiornamento a VMware Workstation 7.1.1 scaricabile dal sito di VMware (è necessaria la registrazione gratuita).
L’aggiornamento è gratuito per i possessori di VMware 7.1.