Gartner: Il 60 dei server virtualizzati sono meno sicuri dei rispettivi server fisici

E’ uscita da pochi giorni un’interessante analisi di Gartner sulla sicurezza dei server virtuali, o meglio sulla minor sicurezza dei server virtuali rispetto ai server fisici.

In sostanza secondo Gartner il problema non è legato all’insicurezza intrinseca della virtualizzazione, ma al modo di implemetazione della virtualizzazione che introduce rischi per la sicurezza che possono essere riassunti in 6 punti principali:

 

  • Mancato coinvolgimento della funzione Sicurezza Informatica nella fase iniziale del progetto
  • La compromissione del layer di virtualizzazione può portare al danneggiamento di tutti i workload ospitati
  • Le comunicazioni tra macchine virtuali all’interno di un singolo Host sfuggono ai dispositivi di sicurezza basati su rete
  • Manca una separazione sufficiente dei Workload con differenti livello di fiducia consolidati su un unico host
  • Manca un adeguato controllo adeguato dell’accesso amministrativo al layer hypervisor e alla macchina virtuale
  • Possibilità di accessi non autorizzati in presenza di server fisici combinati in una sola macchina
      Per chi volesse leggere l’articolo completo in inglese lo trova qui, altrimenti in italiano è disponibile qui.

      Rimuovere un driver per una periferica nascosta

      Quando si convertono delle macchine virtuali da un sistema di virtualizzazione ad un altro può capire che alcune periferiche non siano più disponibli, ma i driver sono ancora nel sistema.

      Il problema è che il driver per la periferica non può essere rimosso perchè Windows, non vedendo la periferica, non mi da la possibilità di rimuoverlo.

      Per risolvere il problema bisogna abilitare la visualizzazione delle periferiche non più presenti nel sistema. Per far questo basta andare in System Properties -> Advanced -> Environment Variables.

      All’interno della parte System variables creiamo una variabile chiamata devmgr_show_nonpresent_devices e assegnamogli il valore 1.

      Una volta eseguita questa operazione possiamo andare in Device Managger e dal menù View selezionare Show Hidden Devices.

      A questo punto verranno visualizzati tutti i driver caricati dal sistema, anche quelli che si riferiscono a periferiche non più presenti nel sistema che sono visualizzate in grigio.

      Ora possiamo cancellare quelli che ci interessano cliccandoci con il tasto destro e selezionando la voce Uninstall.