2006年9月22日

[selinux-users:01755] Re: 仮想化、AppArmor, SELinux

ども、

06/09/19 に Yuichi Nakamura<himainu-ynakam@xxxxx> さんは書きました:
> 謎なのが以下2点です。
> 1) Virtual Machines: Poor Security
> Appears to provide strong isolation, but actually not that hard to break out of
> これって、ゲストOS→ホストOS破壊とか、ゲストOS A→ゲストOS B破壊
> といった攻撃が可能ってことでしょうかね。


paravirtualizationだとIsolationはちょっと弱いかも?です。

あとこんなペーパーがあります。
Samuel T. King, Peter M. Chen, Yi-Min Wang, Chad Verbowski, Helen J.
Wang, and Jacob R. Lorch, "SubVirt: Implementing malware with virtual
machines", 2006 IEEE Symposium on Security and Privacy, May 2006.

> 2)
> SELinux: highly secure, but slow, inflexible and hard to use
> って言ってます。
> SELinuxが「slow」の根拠って何なんでしょ。
> AppArmorとSELinuxのパフォーマンスを実測して比較したら面白そうなんですが。

よくlmbanchなどのマイクロベンチで計測しますが・・・
新しいマシンにFC5とOpenSUSEも入れたので、ちょっと計ってみましょう。
#MACの性能計測を直接行えるベンチマークがほしいですね。

いろんなIsolationがあるので、適材適所で使い分けようという主張
はその通りですね:-P
--
むねとう

投稿者 xml-rpc : 2006年9月22日 16:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46317
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。