Da gab’s mal einen netten Hack auf der 370… - AMD veröffentlicht Spezifikation zur I/O…
hackeg: Ich glaube an die VM und das seit 25 Jahren. VM ist zwar
älter, aber vorher war mir halt Lego wichtiger. Schwer zu glauben ist
höchstens, daß es so lange gedauert hat, bis es praktisch auf jedem
PC Realität wurde. Aber schön, daß ich es noch erleben durfte 
Aber was Risiken und Nebenwirkungen anbelangt, hier eine Anekdote,
die ich damals, sozusagen als Einführung in das Konzept der VMs, von
einem Arbeitskollegen gleich mitgeliefert bekam:
Die IBM 370 war ja eine IBM 360 VM, d.h. mit ein bißchen Hardware
hier und ein wenig Software dort wurde aus einer physischen Maschine
halt viele virtuelle 360, wobei jede quasi eine vollkommene
Nachbildung der Ursprungsmaschine war (in dieser Reinheit wurde das
Konzept in der PC Welt leider nie nachgebildet). I/O spielte in der
Mainframe Welt natürlich eine herausragende Rolle und wer weiß, daß
z.B. auf einer Cyber Mainframe die Plattensubsysteme ein
Hardware-ISAM eingebaut hatten, kann über native command queuing nur
müde lächeln. Na ja, jedenfalls hatte die 360 sehr mächtige
Kanalprozessoren, die weit über das hinausgingen, was relativ blöden
DMA Kontroller der PC Technik so können oder konnten. Und natürlich
besaß jede virtuelle 360 unter VM auch einen eigenen virtuellen
Kanalprozessor bzw. wurden die Kanalprogramme jeder VM auch auf dem
physikalischen Kanalprozessor des Hosts ausgeführt.
Und hier nun der Clou: Ein talentierter Hacker entwickelte ein
Program MAKEA (Benutzerklasse A = unbeschränkter Zugriff/root),
welches einem Anwender in einer VM Superuserrechte auf dem Host
einräumte, indem es ihm Zugriff auf die Paßwortdatei verschaffte (die
war damals unverschlüsselt, weil jeder Zugriff auf diese Datei als
normalsterblicher Benutzer vom OS zuverlässig ausgeschlossen wurde).
Eigentlich war das natürlich unmöglich. Die VM (heute würde man des
Hypervisor nennen) hielt jeden Ausbruchsversuch eines Anwenders
sicher ab und es gab keine Lücke im der Speicherverwaltung der VM.
Das Betriebssystem enthielt ebenfalls keine Sicherheitslücke, über
die der Anwender an die Datei gekommen wäre.
Der Kerl schrieb statt dessen ein Programm für den virtuellen
Kanalprozessor. Das wurde auf dem physischen Kanalprozessor fair
zusammen mit den Programmen des Hosts gescheduled und ausgeführt und
lieferte ihm die Paßwortdatei im Klartext ab. Dem Kanalprozessor
beizubringen, welche physischen Plattenbereiche für den Benutzer in
der VM tatsächlich zugänglich sein dürfen, hatte man halt übersehen.
Viele Jahre später gab’s noch mal so etwas ähnliches:
IBM hat mal einen XGA Graphikkontroller entwickelt (heute steht das
nur noch für die Auflösung der damaligen Karte 1024×768). Der war ja
sooo schlau und sooo schnell, jedenfalls im Vergleich zum üblichen
286′er oder 386′er auf einem ISA Bus. Damit der sich also nicht
langweilte, während die CPU mit der Anwendung beschäftigt war, gab
man ihm die Möglichkeit, via Bus-Master DMA Displaylisten vom
Hauptspeicher des PCs zu holen, sich also quasi als echter
Graphikkoprozessor selbst mit Input zu versorgen. Dummerweise kannte
er nicht die von Sun zwar patentierte, aber mit dem 68030 schnell
obsolete Technik mit den virtuellen DMA Adressen (gemanaged von einer
externen MMU), d.h. er mußte in Ermangelung der Page Table
Informationen auf physischen Adressen arbeiten. Und damit hatte dann
halt jeder X-Server ungehinderten Zugriff auf den gesamten physischen
Speicherbereich…. Ouch!
Ich muß immer wieder feststellen, daß in der Computertechnik die
wirklich genialen Ideen schon vor vierzig oder sechzig Jahren gemacht
wurden und seitdem eigentlich nur schlecht und unvollständig kopiert
werden. Versteht mich nicht falsch, ich finde es gut, daß gute Ideen
wieder aufgegriffen werden. Aber 1) sollte man ehrlich erwähnen, daß
das nicht neu ist und 2) die Möglichkeiten der aktuellen Technik und
des Neuanfanges verwenden Dinge wirklich besser zu machen. Speziell
Punkt 2. vermisse ich. Betriebssysteme, bei denen VM Konzepte nicht
draufgeschustert werden und Hardware die konsequent und von
vornherein Abstraktionsschichten für eine Virtualisierung
bereitstellt, gibt es selbst von IBM jenseits der Mainframes kaum. Im
Augenblick liefert nur Stratus eine solche Virtualisierungsschicht
zwischen Northbridge und Southbridge zum Zwecke der Fehlertoleranz
Anders ist es wohl auch nicht zu erklären, daß das Betriebssystem der
Firma, die das Disk Operating System (DOS) auf dem PC etablierte auch
heute nicht ohne direkt angeschlossene Festplatte zu booten ist.
Immerhin soll die nächste Version ja schon USB Booting
unterstützen….
August 29th, 2008 at 23:02
[…] hackdiese Infos an möglichst viele Stellen verteilen, also > Regierungen, > Presse, und natuerlich im Web. > > 2. den Weg aufzeigen, um beweisen dass die Infos echt sind. > > 3. mich nicht erwischen zu lassen. > > Dann wird folgendes passieren: > 1. das Presseecho wird erstmal gross sein, aber bald nachlassen > > 2. die Echelonbetreibersind zur Stellungname gezwungen, und zwar > bei > sehr gezielten Fragestellungen. > > 3. das System wird politisch nicht tragbar Wohl zuviele Filme gesehen oder was? Alle bisherigen, sozusagen “aufgedeckte” Politskandale wie Watergate, Irangate oder CDU-Spendenkonten wurden nicht aufgedeckt, weil etwa jemand zu neugierig war, sondern die Informationen wurden ganz bewusst durchsickern gelassen. Wenn eine Regierung etwas verstecken will, dann kann sie das auch (siehe JFK-Attentat, Barschel-Affäre usw.). Alles was bisher an die Öffentlichkeit ging, geschah, weil es irgendjemandem (Opposition, Lobbys, Wirtschaft) in den Kram passte. Du kannst vielleicht die Echelonbetreiber zu einer Stellungnahme auffordern, ob die NSA sich aber dadurch “gezwungen” sieht zu antworten, ist eine andere Sache! > […]