I sistemi di virtualizzazione stanno colonizzando molte realtà aziendali alla ricerca di flessibilità, scalabilità e risparmio. Per questo, i provider di sicurezza moltiplicano gli sforzi per proteggere i sistemi IT da eventuali attacchi mirati.
Il trend è infatti increscita: di recente è stato loanciato l’alalrme sicurezza per il noto software di virtualizzazione VMware.
Il ricerctore di Immunity, Kostya Kortchinsky, ha segnalato una criticità legato alle funzioni di visualizzazione delle macchine virtuali, che all’occorrenza potrebbe essere sfruttata per eseguire azioni di input/output sulla memoria del computer fisico che gestisce la virtualizzazione.
In particolare, il meccanismo di exploit funziona alla perfezione se il sistema operativo virtuale è Windows XP e quello host Windows Vista, dotato di Service Pack 1. I ricercatori hanno voluto evidenziare la pericolosità di questo attacco pubblicando un video dimostrativo che spiega le modalità di accesso e le possibili conseguenze.
La stessa efficacia si ottiene sostituendo il sistema operativo host con una versione di Mac OS X di Apple che esegue VMware Fusion, mentre per i sistemi operativi ospiti si può scegliere tra Windows e Linux. Fortunatamente VMware stessa ha lanciato un annuncio di sicurezza ed ha reso gratuitamente disponibile la versione 2.0.4 di Fusion (186Mb), che copre la vulnerabilità individuata.
Il pericolo per ora sembra scampato, ma la vicenda ha destato molta preoccupazione soprattutto per gli utenti Macintosh, che grazie ai sistemi di virtualizzazione, tra cui anche il principale competitor Parallels Desktop, riescono ad eseguire applicazioni Windows anche senza installare realmente il sistema operativo.