কোনও ভিএমওয়্যার হোস্ট সম্পর্কে কোন তথ্য অতিথির জন্য উপলব্ধ?

ইন vmware Workstation, হোস্ট সফ্টওয়্যার এবং হার্ডওয়্যার সম্পর্কিত কোন তথ্য অতিথি ওএসের কাছে উপলব্ধ করা হয়েছে।

আমার অ্যাপ্লিকেশনটির উদ্দেশ্যে, আমি অতিথি ওএসে যে প্রক্রিয়াটি হোস্টটি চলছে সেখানে শারীরিক হার্ডওয়্যার সম্পর্কে তথ্য প্রাপ্তির একটি প্রক্রিয়া সম্পর্কে উদ্বিগ্ন। এর মধ্যে সিরিয়াল নম্বর, ম্যাক ঠিকানা, বা শারীরিকভাবে কম্পিউটার চালানো হচ্ছে তা সনাক্ত করতে পারে এমন কোনও কিছু বিশদ থাকতে পারে।

হোস্ট এবং অতিথি উভয়ই উবুন্টু লিনাক্স চালাবেন।

সম্পাদনা: vmware-toolsঅতিথির উপর ইনস্টল করা হবে

সম্পাদনা 2: অনুগ্রহ যোগ করা

আমি এই প্রশ্নে অনেক গবেষণা করেছি এবং বেশিরভাগ উত্তরের মধ্যে তাদের "উচিত নয়" এর মতো শব্দ রয়েছে। আমার কিছুটা দৃty়তার সাথে জানা দরকার যে কোনও ভিএমওয়্যার অতিথি নিম্নলিখিত আইটেমগুলির মধ্যে কোনওটি দেখতে পাবে না (এতে যদি এই জিনিসগুলি অতিথির কাছে পাওয়া যায় তবে এটি একটি বিশাল সুরক্ষা লঙ্ঘন হিসাবে বিবেচিত হবে)

• কোনও হার্ডওয়্যার সিরিয়াল নম্বর
• হোস্ট নেটওয়ার্ক ইন্টারফেসের ম্যাক ঠিকানা
• ভিএমওয়্যার সফ্টওয়্যার রেজিস্ট্রেশন সিরিয়াল নম্বর
• হোস্ট অপারেটিং সিস্টেমের যে কোনও ফাইল

এই প্রশ্নের অনুপ্রেরণা হ'ল আমাকে কিছু অতি অবিশ্বস্ত সফ্টওয়্যার চালানো দরকার এবং আমি আমার পরিচয় প্রকাশ করতে পারে এমন কোনও তথ্য থেকে এটিকে স্যান্ডবক্সে রাখতে চাই। উদাহরণস্বরূপ, আমি ধরে নিই যে এই সফ্টওয়্যারটি আমার প্রসেসরগুলি সিরিয়াল নম্বরটি পড়ার চেষ্টা করবে এবং এটির নির্মাতাকে আবার প্রতিবেদন করার চেষ্টা করবে এবং আমি অনুমান করি এটির ফলে আমার সত্যিকারের বিশ্ব পরিচয়ের সন্ধান পাওয়া যাবে। ভাল লাগলে এই ভৌতিক কল করুন। আমার পরিস্থিতির কিছু অংশের জন্য ভিএমওয়্যার-সরঞ্জাম ইনস্টল করা দরকার।

একটি হোস্ট সম্পর্কে তথ্য বিভিন্ন উপায়ে অতিথির কাছে ফাঁস হতে পারে। ভিএমওয়্যার (এবং সাধারণভাবে ভার্চুয়ালাইজেশন পণ্যগুলি) অনেকগুলি জিনিস থেকে রক্ষা দেয়। যদিও এটি সম্পূর্ণ বিচ্ছিন্ন পরিবেশ সরবরাহ করতে সক্ষম হওয়ার সম্ভাবনা কম তবে এটি সম্ভবত বেশ ভাল কাজ করে। উদাহরণস্বরূপ, কিছু ভাইরাস গবেষক ম্যালওয়ারের আচরণ অধ্যয়নের জন্য নিরাপদ পরিবেশ সরবরাহ করতে ভিএমওয়্যার ব্যবহার করেন ।

অতিথির কাছে হোস্টের তথ্য ফাঁস হতে পারে:

• যদি অতিথি সরাসরি নির্দেশগুলি কার্যকর করে যা ভার্চুয়ালাইজেশন স্তরটি বাধা দেয় না।
• অতিথি যদি হোস্টের মতো একই নেটওয়ার্ক বিভাগে সরাসরি নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করতে পারে।
• অতিথি যদি বাইরের বিশ্বের সাথে যোগাযোগ করতে এবং হোস্টের কাছে ফিরে তদন্ত করতে পারেন।

আপনার প্রাথমিক উদ্বেগটি ফুটোয়ের প্রথম পদ্ধতি সম্পর্কে বলে মনে হচ্ছে, যদিও আপনার অন্যান্য ব্যবস্থাগুলির বিরুদ্ধেও সুরক্ষা নিশ্চিত করা উচিত।

ভিএমওয়্যার (এবং অন্যান্য হাইপারভাইজারস) সংবেদনশীল নির্দেশাবলী হিসাবে বিবেচিত হয় সেগুলিকে বাধা দিয়ে ভার্চুয়ালাইজেশন সরবরাহ করে। সংবেদনশীল নির্দেশাবলী হোস্ট সম্পর্কে অতিথির তথ্যটি প্রকাশ করবে, বা অতিথিকে ভার্চুয়ালাইজেশন স্তরটি আবদ্ধ করার হাত থেকে রক্ষা পাবে। উদাহরণস্বরূপ, পৃষ্ঠার টেবিল বেসকে নির্দেশিত নির্দেশাবলী (যা মেমরি অ্যাক্সেস নিয়ন্ত্রণ করে) ভার্চুয়ালাইজেশন স্তর দ্বারা সনাক্ত করা উচিত, বাধা দেওয়া উচিত এবং সেই নির্দেশের একটি "নিরাপদ" সংস্করণ দিয়ে প্রতিস্থাপন করতে হবে যা ভার্চুয়ালাইজেশনের মায়া সংরক্ষণ করে।

হোস্ট থেকে পৃথক মেশিনের বিভ্রম সরবরাহ করার জন্য, হোস্ট সম্পর্কে সনাক্তকরণের তথ্য প্রকাশ করার নির্দেশাবলী (যেমন সিরিয়াল নম্বর, ম্যাক ঠিকানা ইত্যাদি) এছাড়াও ভার্চুয়ালাইজড। ভিএমওয়্যারগুলিতে এই জিনিসগুলি vmxফাইলে সেট করা যায় । এই জিনিসগুলি ভালভাবে বোঝা যায় এবং সম্ভবত নিরাপদ।

কখনও কখনও, কী প্রকাশিত হয় সে সম্পর্কে ট্রেড অফ রয়েছে যেমন সিপিইউইড নির্দেশনা, যা ভিএমওয়্যারের সাম্প্রতিক সংস্করণগুলির বিরুদ্ধে কিছু "সুরক্ষা" সরবরাহ করে। ( সিপিইউডি ভার্চুয়ালাইজেশন সম্পর্কে অনেক তথ্যের জন্য ভিএমশন এবং সিপিইউ সামঞ্জস্যতা দেখুন )) সুবিধাযুক্ত নির্দেশ হিসাবে কার্যকর করার সময় এটি আটকা পড়ে এবং অনুকরণ করা যেতে পারে তবে এটি একটি স্থানীয় নির্দেশ হিসাবেও কার্যকর করা যেতে পারে যা অতিথির কাছে কিছু (সম্ভবতঃ উদাসীন) তথ্য প্রকাশ করতে পারে ।

তবে অতিথি হোস্ট সম্পর্কে অন্যান্য তথ্যও নিষ্ক্রিয়ভাবে শিখতে পারেন। উদাহরণস্বরূপ, মেমরির সময়গুলি পরীক্ষা করে অতিথি বিভিন্ন ক্যাশের আকারের তথ্য পেতে পারেন। সময় এবং অন্যান্য ভেক্টর ("সাইড চ্যানেল") এর মাধ্যমে অন্যান্য অতিথিদের (বা হোস্ট) সম্পর্কে জানার ক্ষমতা সক্রিয় গবেষণার একটি ক্ষেত্র। ২০১২ সালের অক্টোবরে গবেষকরা আবিষ্কার করেছিলেন যে অন্যান্য ভিএম থেকে ক্রিপ্টোগ্রাফিক কীগুলি বের করা আসলেই সম্ভব । এটি বেশ ভয়ঙ্কর হতে পারে এবং কী কী আবিষ্কার করা যায় এবং এর থেকে কীভাবে সুরক্ষা দেওয়া যায় তার সীমা এখনও পুরোপুরি পরিষ্কার নয়।

পুরোপুরি সুরক্ষিত হওয়ার সর্বোত্তম উপায় হ'ল আপনার মেশিনটিকে বিশ্বের অন্যান্য অংশ থেকে বায়ু ফাঁক দিয়ে আলাদা করা। তারপরে দূষিত সফ্টওয়্যারটি কী শিখায় তা বিবেচ্য নয় কারণ এটি সেই তথ্য কারও কাছে যোগাযোগ করতে পারে না। আপনার হয়ে গেলে, মেশিনটি মুছুন। ভিএমওয়্যারের মতো একটি সরঞ্জাম ব্যবহার করা এই মোছা এবং স্থিতি পুনরুদ্ধারকে আরও সহজ করে তোলে কারণ মেশিনের স্টেটটি একটি ফাইলে সেট করা থাকে।

অতিথিটির হোস্টের সেটিংস যেমন তার নেটওয়ার্কগুলির বিষয়ে কিছু জানা উচিত নয়, কারণ এটি একটি ভার্চুয়াল এইচডাব্লু হস্তান্তর করা হয়েছে যা শারীরিক এইচডাব্লুয়ের মতোই আচরণ করা উচিত (প্রায়)। তবে অতিথি সিপিইউর মতো কিছু জিনিস জানতে হবে, তবে সেই জ্ঞানের কোনও সুরক্ষা নিয়ে আপস করা উচিত নয়।

সুতরাং হোস্ট থেকে অতিথির জন্য যদি কোনও সেটিংসের তথ্য ফাঁস হয় তবে এটি একটি সুরক্ষা গর্ত হবে।

তবে আপনি যদি hgfs (হোস্ট-গেস্ট ফাইল সিস্টেম) সক্ষম করেন তবে হোস্ট ফাইল সিস্টেমের কমপক্ষে কিছু অংশ অতিথির মধ্যে উপস্থিত থাকবে এবং হোস্ট সম্পর্কে কিছু তথ্য পাওয়া সম্ভব। আপনি যদি উদ্বিগ্ন হন তবে আপনার এটি অক্ষম করা উচিত।

এগুলি আসলেই স্বাভাবিকভাবে গুরুত্বপূর্ণ না, কারণ বেশিরভাগ ক্ষেত্রে ওয়ার্কস্টেশনটি ব্যক্তিগতভাবে ব্যবহৃত হয়, অর্থাত্ কোনও ক্ষেত্রে আপনার কাছে হোস্টের অ্যাক্সেস রয়েছে। অন্যথায় আপনি সার্ভার ভার্চুয়ালাইজেশন (vsphere, xen, কেভিএম) অনুসন্ধান করা উচিত।

নিবন্ধটি কোনও ভিএম এর মধ্যে থেকে হোস্টের তথ্য কীভাবে আহরণ করবেন? ESX (i) / vSphere এর অধীনে ইউটিলিটিগুলি বর্ণনা করে যা কিছু হোস্টের তথ্য পাওয়ার জন্য অতিথি ব্যবহার করতে পারে। এটি সুরক্ষা কারণেই অগত্যা সুযোগের মধ্যে সীমাবদ্ধ।

প্রথম ইউটিলিটিটি ভিএমওয়্যার টুলবক্স কমান্ড। এটি ইএসএক্স (i) এবং গেস্ট ওএস কনফিগারেশন সম্পর্কে কিছু প্রাথমিক তথ্য উত্সের পরিসংখ্যান সহ তথ্য সরবরাহ করে।

UNIX/Linux - /usr/bin/vmware-toolbox-cmd
Windows - C:\Program Files\VMware\VMware Tools\VMwareToolboxCmd.exe

দ্বিতীয়টি হ'ল ভিএমটোলসড (ভিএমওয়্যার সরঞ্জামস ডেমন) ইউটিলিটি, যেখানে ভার্চুয়াল মেশিনটি চলমান অবস্থায় "ইনফো-গেট" প্যারামিটারটি ভার্চুয়াল মেশিনের .vmx কনফিগারেশন ফাইলের মধ্যে বা ভিএমএক্স মেমরিতে গেস্টিনফোর সেট পেতে পারে।

UNIX/Linux - /usr/bin/vmtoolsd
Windows - C:\Program Files\VMware\VMware Tools\vmtoolsd.exe