《企業網D1Net》7月27日訊（上海）

還記得網絡攻擊者忽視蘋果產品的日子嗎？如今Mac病毒仍然是罕見的，但是隨著蘋果系列產品的爆炸式流行和市場占有率的不斷增長（現在蘋果在美國個人電腦的占有率約14％），這成為越來越受關注的問題。Hypervisors（虛擬化管理程序）和蘋果一樣也是無處不在，早已不只存在于數據中心之中。就連微軟開發的游戲機的控制臺也使用一個基本的hypervisor（不是Hyper-V），讓系統軟件與底層硬件分離。更高的普及率必然意味著更多的攻擊。

一些IT專業人士早已意識到這樣的未來。在vSphere仍被稱為ESX服務器的時候，一些網絡專業人士就曾討論 hypervisor會如何改變安全形勢，產生新的攻擊方式。虛擬化管理程序畢竟是人寫的，由代碼組成，易被攻擊是正常的。不過在2002年，只有一小部分企業有虛擬化基礎設施。而且隨著硬件和實施成本變成門檻，像微軟這樣的主要供應商又拒絕支持廣泛使用的產品，比如不支持Exchange和SQL服務器在虛擬化平臺上運行，用戶對虛擬化基礎設施的信心以及虛擬化的投資回報率都變得不怎么高。但這只是時間問題，針對虛擬化的攻擊遲早成為主流。

這一刻或許馬上就會到來，64位半虛擬化的Xen主機中hypervisor的漏洞（CVE-2012-0217）將證明2002年的預言是正確的。Hypervisor已經在市場份額上稱王。根據4月美國的一份調查，只有14％的受訪者（均為1000平方英尺或更大的數據中心的管理者或決策者）沒有虛擬化管理或私有云軟件;用戶占有率最高的是VMware vCenter，為53％，而第2位只有10％，是微軟的系統中心VMM。

隨著虛擬化在各種行業獲得廣泛采用，攻擊常見hypervisor平臺的安全漏洞確實值得注意。

Xen的漏洞讓hypervisor安全的問題浮上臺面。原先只攻擊未打補丁的客戶機的人，現在可以通過未打補丁的XEN直接攻擊主機本身。存在CVE-2012-0217的事實意味著我們再也不能忽視hypervisor的安全，再也不能認為根本不存在對安全漏洞的利用。