VMware는 가상 시스템을 실행하기 위해 가상화 계층(또는 VMkernel)을 설계했습니다. 이 가상화 계층은 호스트가 사용하는 하드웨어를 제어하고 가상 시스템 간의 하드웨어 리소스 할당을 스케줄링합니다. VMkernel은 가상 시스템을 지원하는 용도로만 만들어졌으며 다른 용도로 사용되지 않기 때문에 VMkernel에 대한 인터페이스는 가상 시스템을 관리하는 데 필요한 API로 엄격하게 제한됩니다.

ESXi는 다음과 같은 기능을 통해 VMkernel을 추가로 보호합니다.

메모리 강화

ESXi 커널, 사용자 모드 애플리케이션과 드라이버 및 라이브러리 같은 실행 가능한 구성 요소는 예측할 수 없는 임의의 메모리 주소에 위치합니다. 이 기능과 마이크로프로세서를 통해 사용할 수 있는 비실행 메모리 보호 기능을 결합하면 악성 코드가 메모리를 활용하여 취약점을 악용하기 어렵게 만들어 추가적인 보호를 제공할 수 있습니다.

커널 모듈 무결성

디지털 서명은 VMkernel에 의해 로드되는 모듈, 드라이버 및 애플리케이션의 무결성과 신뢰성을 보장합니다. 모듈 서명을 통해 ESXi가 모듈, 드라이버 또는 애플리케이션의 공급자를 식별하고 VMware에서 인증되었는지 여부를 확인할 수 있습니다. VMware 소프트웨어 및 특정 타사 드라이버는 VMware에서 서명합니다.

TPM(신뢰할 수 있는 플랫폼 모듈)

vSphere는 Intel TPM/TXT(신뢰할 수 있는 플랫폼 모듈/Trusted Execution Technology)를 사용하여 신뢰할 수 있는 하드웨어 루트 기반 하이퍼바이저 이미지에 대한 원격 무결성을 제공합니다. 하이퍼바이저 이미지는 다음 요소로 구성되어 있습니다.

  • VIB(패키지) 형식의 ESXi 소프트웨어(하이퍼바이저)

  • 타사 VIB

  • 타사 드라이버

이 기능을 활용하려면 ESXi 시스템에서 TPM 및 TXT를 사용하도록 설정해야 합니다.

TPM 및 TXT를 사용하도록 설정한 경우 ESXi는 시스템 부팅 시 전체 하이퍼바이저 스택을 측정하고 이 측정값을 TPM의 PCR(플랫폼 구성 레지스터)에 저장합니다. 측정값에는 VMkernel, 커널 모듈, 드라이버, ESXi에서 실행되는 네이티브 관리 애플리케이션 및 부팅 시 구성 옵션이 포함됩니다. 시스템에 설치된 모든 VIB가 측정됩니다.

타사 솔루션에서는 이 기능을 사용하여 검증 도구를 빌드할 수 있습니다. 이 도구는 이미지와 예상되는 알려진 올바른 값의 이미지를 비교하여 하이퍼바이저 이미지 변조를 감지합니다. vSphere에서는 이러한 측정값을 표시하는 사용자 인터페이스를 제공하지 않습니다.

측정값은 vSphere API에 노출됩니다. TXT에 대한 TCG(Trusted Computing Group) 표준에 지정된 대로 이벤트 로그가 API의 일부로 제공됩니다.