仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大
悪用された場合、攻撃者がゲストVMから抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。 XenやKVMなど多数の仮想化プラットフォームで使われている仮想フロッピードライブのコードに、極めて重大な「仮想マシン(VM)エスケープ」の脆弱性が発覚した。セキュリティ企業CrowdStrikeの研究者が発見して5月13日に情報を公開した。 CrowdStrikeによると、この脆弱性(CVE-2015-3456)はXenやKVMをはじめとする膨大な数の仮想プラットフォームやアプライアンスに使われているQEMUの仮想フロッピーディスクコントローラ(FDC)に存在する。同社は、この脆弱性を「VENOM」(Virtualized Environment Neglected Operations Manipulation)と命名した。
第11回 クライアントHyper-V
今回はクライアント向けHyper-V機能について取り上げ、解説する。サーバ版のHyper-V機能については今後Windows Server 2012の連載で取り上げる。 Windows 8では、仮想実行環境として新しくHyper-Vが搭載された。これは従来のWindows Server 2008 R2で提供されていたHyper-Vの後継となる機能だ。Windows Server 2008のHyper-V 1.0からWindows Server 2012のHyper-V 2.0へのバージョンアップでは、ライブ・マイグレーションやクラスタ共有ボリューム、ストレージ・ホットプラグ、動的メモリ、RemoteFXなど、特徴的な新機能が多く導入された。これに対してWindows 8/Windows Server 2012のHyper-Vではまったく新しい機能を追加するというよりは、既存の機能や操作性を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
