НовостиОбзорыСобытияIT@Work
Безопасность:

Блог

Не нужно верить в неуязвимость гипервизоров

Даже там, где собираются ИБ-специалисты, часто можно слышать заявления о практической неуязвимости гипервизоров.

Я согласен  с тем, что крупные разработчики ПО стали уделять гораздо больше внимания ИБ своих продуктов. Особенно заметно это в последние года три.  Это касается и платформ виртуализации (см. заметку по результатам конференции, которую недавно провела "Лаборатория Касперского", где об этом было проговорено в очередной раз).

Но на той же конференции  прозвучало напоминание о том, что дыры в гипервизорах все же есть. Боле того, есть, увы, примеры их использования.

Так, Сергей Яремчук, в прошлом году в своих публикациях напомнил о том, что название специфической атаки на гипервизор hyperjacking утвердилось после того, как в ходе атаки, использовавшей уязвимость в гипервизоре HyperVM, в 2009г. было уничтожено  более 100 тыс. сайтов хостера LXLabs.

Рафал Вайджук (Rafal Wojtczuk) и Ян Бейлих (Jan Beulich) обнаружили в 2012г. уязвимость (CVE-2012-0217), которой подвержен гипервизор Xen, а Йордан Грушковняк (Jordan Gruskovnjak) опубликовал результаты анализа возможностей ее эксплуатации.

Васильев Валерий
напрасно манкируешь мнением целого направления в ИКТ (которое, кстати, принимает там все большее значение)
Колесов Андрей
У меня почему ИБешники стойко ассоциируются в ГАИшниками...  Причем, как это ни странно, западные ИБешники - с западной полицией, а наши местные - с нашими местными....
А разница между полицейскими на дорогах известна очень хорошо: там - обеспечивают движение и безопасность, у нас - как бы "срубить"....
Васильев Валерий
вот пусть российские ИБшники, начиная с тех, кто их регулирует, с такой оценкой своей работы и ознакомятся