《企业网D1Net》7月27日讯（上海）

还记得网络攻击者忽视苹果产品的日子吗？如今Mac病毒仍然是罕见的，但是随着苹果系列产品的爆炸式流行和市场占有率的不断增长（现在苹果在美国个人电脑的占有率约14％），这成为越来越受关注的问题。Hypervisors（虚拟化管理程序）和苹果一样也是无处不在，早已不只存在于数据中心之中。就连微软开发的游戏机的控制台也使用一个基本的hypervisor（不是Hyper-V），让系统软件与底层硬件分离。更高的普及率必然意味着更多的攻击。

一些IT专业人士早已意识到这样的未来。在vSphere仍被称为ESX服务器的时候，一些网络专业人士就曾讨论 hypervisor会如何改变安全形势，产生新的攻击方式。虚拟化管理程序毕竟是人写的，由代码组成，易被攻击是正常的。不过在2002年，只有一小部分企业有虚拟化基础设施。而且随着硬件和实施成本变成门槛，像微软这样的主要供应商又拒绝支持广泛使用的产品，比如不支持Exchange和SQL服务器在虚拟化平台上运行，用户对虚拟化基础设施的信心以及虚拟化的投资回报率都变得不怎么高。但这只是时间问题，针对虚拟化的攻击迟早成为主流。

这一刻或许马上就会到来，64位半虚拟化的Xen主机中hypervisor的漏洞（CVE-2012-0217）将证明2002年的预言是正确的。Hypervisor已经在市场份额上称王。根据4月美国的一份调查，只有14％的受访者（均为1000平方英尺或更大的数据中心的管理者或决策者）没有虚拟化管理或私有云软件;用户占有率最高的是VMware vCenter，为53％，而第2位只有10％，是微软的系统中心VMM。

随着虚拟化在各种行业获得广泛采用，攻击常见hypervisor平台的安全漏洞确实值得注意。

Xen的漏洞让hypervisor安全的问题浮上台面。原先只攻击未打补丁的客户机的人，现在可以通过未打补丁的XEN直接攻击主机本身。存在CVE-2012-0217的事实意味着我们再也不能忽视hypervisor的安全，再也不能认为根本不存在对安全漏洞的利用。