Tout périphérique activé ou connecté représente un canal d'attaque potentiel. Les utilisateurs et les processus ne disposant pas de privilèges d'accès sur une machine virtuelle peuvent connecter ou déconnecter des périphériques matériels (adaptateurs réseau et lecteurs de CD-ROM, par exemple). Les agresseurs peuvent utiliser ce moyen pour déjouer la sécurité des machines virtuelles. La suppression de périphériques matériels inutiles peut aider à la prévention des attaques.

Suivez les directives suivantes pour renforcer la sécurité des machines virtuelles.

  • Assurez-vous que des périphériques non autorisés ne sont pas connectés et supprimez les périphériques inutiles ou inutilisés.

  • Désactivez les périphériques virtuels inutiles au sein d'une machine virtuelle. Un agresseur ayant accès à une machine virtuelle peut se connecter à un lecteur CD-ROM et ainsi accéder à des informations sensibles figurant sur le support laissé dans le lecteur. Il peut également déconnecter un adaptateur réseau pour isoler la machine virtuelle de son réseau, provoquant de la sorte un déni de service.

  • Assurez-vous qu'aucun périphérique n'est connecté sans nécessité à une machine virtuelle. Les ports série et parallèles sont rarement utilisés pour les machines virtuelles dans un environnement de centre de données. Quant aux lecteurs CD/DVD, ils ne sont généralement connectés que lors de l'installation du logiciel.

  • Pour ce qui concerne des périphériques généralement moins utilisés et non nécessaires, le paramètre ne doit pas exister ou sa valeur être définie sur Faux. Veillez à ce que les paramètres suivants n'existent pas ou soient définis sur Faux, à moins que le périphérique ne soit nécessaire.

    Paramètre

    Valeur

    Périphérique

    floppyX.present

    false

    lecteurs de disquettes

    serialX.present

    false

    ports série

    parallelX.present

    false

    ports parallèles

    usb.present

    false

    contrôleur USB

    ideX:Y.present

    false

    CD-ROM