OSSN/OSSN-0059

可信虚拟机可以在不可信主机上启动

总结

先前在可信主机上启动的可信虚拟机，即使可信主机被攻破，仍然可以从同一主机启动。

受影响的服务 / 软件

Nova, 可信计算池

讨论

可信计算池旨在利用硬件安全特性来确保主机的可信度。当调度实例时，调度器通过调用远程证明 API 来检查每个主机是否可信。然后，调度器调用相应的计算节点来启动虚拟机。一旦虚拟机启动，除非请求迁移、调整大小或撤离，否则调度器不再参与。

恶意用户可以通过以下步骤绕过证明 API 的信任检查

1. 在可信主机上启动一个可信虚拟机
2. 在可信主机上停止虚拟机
3. 攻破该主机
4. 从被攻破的主机启动虚拟机。在这种情况下，不会进行证明 API 的检查。

建议的操作

我们建议进一步调查如果证明 API 的信任检查失败但虚拟机仍然启动的情况。另一种方法是将安全启动与可信启动结合使用。同时，Nova 团队已经讨论了弃用信任过滤器。

联系方式 / 参考文献

• 作者：Michael Xin, Rackspace
• 此 OSSN：https://wiki.openstack.org/wiki/OSSN/OSSN-0059
• 原始 LaunchPad Bug：https://bugs.launchpad.net/nova/+bug/1456228
• OpenStack Security ML：openstack-security@lists.openstack.org
• OpenStack Security Group：https://launchpad.net/~openstack-ossg
• Nova 团队提议弃用的邮件：http://lists.openstack.org/pipermail/openstack-dev/2015-June/067766.html
• CR 将 TrustedFilter 降级为“实验性”：https://review.openstack.org/#/c/194592