«Гиперджекинг»: серверы под угрозой захвата?
Развитие систем виртуализации породило новую угрозу компьютерной безопасности – захват гипервизоров – программ, управляющих виртуальными машинами. Явление «гиперджекинга» (hyperjacking), сокращения от словосочетания «угон гипервизоров», находится в зачаточном состоянии, однако грозит быстро развиться в связи с отсутствием инструментов защиты, сообщил APCMag.com.Доступ к гипервизору позволяет контролировать все системы, работающие в виртуальных машинах, обходя многочисленные системные защиты. Как утверждает менеджер группы доверенных вычислений Microsoft Стивен Тулуз (Stephen Toulouse), компания воспринимает новую угрозу всерьёз и продумывает способы её предотвращения.
Впрочем, гиперджекинг пока остаётся лишь теоретической угрозой, отметил он. Для реализации этого необходима высокая квалификация; сложность также обусловлена необходимостью физического доступа к серверу, который, впрочем, можно обеспечить, склонив пользователя запустить вредоносный код. «Также необходим процессор, который может поддерживать виртуализацию на аппаратном уровне, а это очень редкое явление».
Microsoft, по словам Тулуза, тесно работает с ведущими производителями процессоров – Intel и AMD – над вопросом определения на аппаратном уровне несанкционированных гипервизоров в системе.
© CNews