[Fli4l_dev] opt 'virt'
Carsten Spieß
fli4l at carsten-spiess.de
Do Aug 1 15:26:35 CEST 2019
Hallo Heinz-Peter,
> >> das ist aus Sicherheitsgründen keine gute Idee!
> > warum das? Kannst Du das bitte erläutern.
>
> spontan leider nicht.
> Ich habe früher auch einfach durchgereicht, bin dann aber auf den
> Hinweis gestoßen, der mit einer sehr überzeugenden Begründung verbunden
> war. Seither mache ich es anders.
Die Begründung würde mich sehr interessieren.
> > Nach meinem Verständnis steht nach dem PCI passthrough die Netzwerkkarte
> > nicht mehr in der dom0 sondern nur noch in der domU zur Verfügung.
> > Oder hab ich da einen Denkfehler?
>
> Im Grunde nicht. Aber es ist wohl so, dass man als Angreifer rel. leicht
> ausbrechen und in die dom0 eindringen kann.
Wie soll das Angriffsszenario für PCI-passthrough aussehen?
Die domU bekommt nur Zugriff auf die Resourcen der PCI Karte.
Da PCI-passthrough meines Wissens VT-d und damit IOMMU voraussetzt ist das auch DMA sicher.
> Ähnlich der Situation bei einem Switch, über den zwei eigentlich getrennte Netze laufen.
???
Wenn über einen Switch zwei Netze laufen sollen braucht man einen VLAN fähigen Switch.
Ansonsten *ist* das unsicher.
Beim PCI-passtrough bekomme ich exclusiven Zugang zur Netzwerkkarte.
Wenn die Karte als virtuelle Netzwerkkarte durchgereicht wird, dann hab ich in der domU
keine Kontrolle ob da ein oder meherer Netze drauf betrieben werden.
*Das* entspricht der Situation auf einem Switch ohne VLAN.
Gruß Carsten
Mehr Informationen über die Mailingliste Fli4l_dev