Xen Project Hypervisor 4.12が発表、セキュリティを強化：QEMUの脆弱性に対応

Xen Project Hypervisor 4.12は、QEMUの非特権化を進め、完全仮想化と準仮想化のコードパスを分離するなど、セキュリティを強化した。x86アーキテクチャに向けた実装方法も一新した。

» 2019年04月10日 11時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Linux Foundation傘下のXen Projectは2019年4月2日、「Xen Project Hypervisor 4.12（Xen 4.12）」を発表した。コード行数を減らすことで潜在的な脆弱（ぜいじゃく）性を低減させるとともに、多層防御技術によって非特権モードの「QEMU」と「VMI（Virtual Machine Introspection）」の強化を図った。x86アーキテクチャに向けた実装方法も一新した。

　Xen 4.12では、HVM（Hardware Virtual Machine）／PVH（ParaVirtualization in an HVM container）とPV（ParaVirtualization）のコードパスを分離し、HVM／PVH専用またはPV専用のハイパーバイザーを構築するためのKCONFIGオプションを用意した。

　HVMやPV、PVHは、Xenが備える仮想化モード。HVMは、MicrosoftのHyper-VやVMwareのvSphere ESXiと同様に、プロセッサが備える仮想化支援機構を利用するモードで、「完全仮想化」と呼ばれる。PVは、仮想マシン上で動作させることを前提に改変したゲストOSを稼働させるモードで、「準仮想化」と呼ばれる。PVHは、プロセッサの仮想化支援機構を利用しつつ、PVモード向けのOSを稼働させるモードになる。

QEMUの「脆弱性」に対応

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

QEMU脆弱性を利用したVMエスケープ攻撃の検証：概要＆テスト環境構築編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回から数回に分けて、OSSのプロセッサエミュレータである「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介する。
オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」がリリース
Xen Projectは、オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」を公開した。
Windows 10のデスクトップ環境をDaaSのVDIで利用可能に
Azure Marketplaceで「Citrix XenDesktop Essentials」と「Citrix XenApp Essentials」が利用可能になりました。XenDesktop Essentialsに合わせて、マイクロソフトはサービスプロバイダーがパブリッククラウド上でDaaSを実現できるように、Windows 10 Enterpriseについて制限を緩和する予定です。また、XenApp Essentialsは、2017年8月にサービスが完全に終了するAzure RemoteAppの後継と位置付けられるサービスです。