"Гиперджекинг": серверы под угрозой захвата?
Развитие систем виртуализации породило новую угрозу компьютерной безопасности – захват гипервизоров – программ, управляющих виртуальными машинами. Явление "гиперджекинга" (hyperjacking), сокращения от словосочетания "угон гипервизоров", находится в зачаточном состоянии, однако грозит быстро развиться в связи с отсутствием инструментов защиты, сообщил APCMag.com.
Доступ к гипервизору позволяет контролировать все системы, работающие в виртуальных машинах, обходя многочисленные системные защиты. Как утверждает менеджер группы доверенных вычислений Microsoft Стивен Тулуз (Stephen Toulouse), компания воспринимает новую угрозу всерьёз и продумывает способы её предотвращения.
Впрочем, гиперджекинг пока остаётся лишь теоретической угрозой, отметил он. Для реализации этого необходима высокая квалификация; сложность также обусловлена необходимостью физического доступа к серверу, который, впрочем, можно обеспечить, склонив пользователя запустить вредоносный код. "Также необходим процессор, который может поддерживать виртуализацию на аппаратном уровне, а это очень редкое явление".
Microsoft, по словам Тулуза, тесно работает с ведущими производителями процессоров – Intel и AMD – над вопросом определения на аппаратном уровне несанкционированных гипервизоров в системе.
Доступ к гипервизору позволяет контролировать все системы, работающие в виртуальных машинах, обходя многочисленные системные защиты. Как утверждает менеджер группы доверенных вычислений Microsoft Стивен Тулуз (Stephen Toulouse), компания воспринимает новую угрозу всерьёз и продумывает способы её предотвращения.
Впрочем, гиперджекинг пока остаётся лишь теоретической угрозой, отметил он. Для реализации этого необходима высокая квалификация; сложность также обусловлена необходимостью физического доступа к серверу, который, впрочем, можно обеспечить, склонив пользователя запустить вредоносный код. "Также необходим процессор, который может поддерживать виртуализацию на аппаратном уровне, а это очень редкое явление".
Microsoft, по словам Тулуза, тесно работает с ведущими производителями процессоров – Intel и AMD – над вопросом определения на аппаратном уровне несанкционированных гипервизоров в системе.
Ещё новости по теме:
18:20