Ein aktiviertes oder verbundenes Gerät stellt einen potenziellen Kanal für einen Angriff dar. Benutzer und Prozesse ohne Berechtigungen für die virtuelle Maschine können Hardwaregeräte wie Netzwerkadapter oder CD-ROM-Laufwerke einbinden oder trennen. Angreifer können diese Fähigkeit nutzen, um die Sicherheit einer virtuellen Maschine zu gefährden. Das Entfernen ungenutzter Hardwaregeräte kann somit Angriffe verhindern.

Warum und wann dieser Vorgang ausgeführt wird

Ein Angreifer mit Zugang zu einer virtuellen Maschine kann ein nicht verbundenes Hardwaregerät verbinden und auf vertrauliche Informationen auf dem Medium zugreifen, das sich im Laufwerk befindet. Er kann auch einen Netzwerkadapter trennen und die virtuelle Maschine vom Netzwerk isolieren, was zu einem Denial-of-Service führt.

  • Vergewissern Sie sich, dass nicht autorisierte Geräte nicht verbunden sind, und entfernen Sie nicht benötigte oder nicht benutzte Hardwaregeräte.

  • Deaktivieren Sie nicht benötigte virtuelle Geräte in einer virtuellen Maschine.

  • Vergewissern Sie sich, dass kein Gerät an einer virtuellen Maschine angeschlossen ist, das nicht benötigt wird. Serielle und parallele Ports werden selten für virtuelle Maschinen in einem Datencenter benutzt und CD/DVD-Laufwerke werden in der Regel nur kurzfristig während der Softwareinstallation angeschlossen.

Prozedur

  1. Melden Sie sich bei einem vCenter Server-System mithilfe des vSphere Web Client an.
  2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und klicken Sie auf Einstellungen bearbeiten.
  3. Prüfen Sie die einzelnen Hardwaregeräte und überlegen Sie, ob sie wirklich angeschlossen sein müssen.

    Prüfen Sie insbesondere auch die folgenden Geräte:

    • Diskettenlaufwerke

    • Serielle Schnittstellen

    • Parallele Schnittstellen

    • USB-Controller

    • CD-ROM-Laufwerke