deHack.ru » Новости » Технология SICE сможет защитить виртуальные машины от взломов | |
Группой исследователей был разработан способ создания изолированной доверенной среды на виртуальных машинах. Новая разработка носит название Strongly Isolated Computing Enviroment (SICE) и позволяет совместить на одной машине как обычные виртуальные среды, так и среды, которые требуют высокую степень безопасности, ввиду работы с конфиденциальными данными.
SICE была создана совместными усилиями групп исследователей Государственного университета Северной Каролины при содействии корпорации IBM. Авторы проекта утверждают, что сейчас разработки находятся в стадии прототипа, и в случае доведения этих технологий до стадии коммерческих проектов, позволит решить глобальную проблему, с которой сталкивается каждый современный пользователь, работающий с виртуализацией. Это вероятность взломов гипервизоров и автоматическое получение доступов к виртуальным ОС.
Не смотря на то, что SICE также использует гипервизоры для связи с сетями и другими узлами, эта технология строится на низкоуровневой функциональности чипов x86 для проведения расчета. Она напрямую взаимодействует с контроллерами памяти, используя технологию SMM для "запирания" определенных участков памяти серверов таким способом, что даже гипервизоры не смогут получать доступ к ним.
Для широкого распространения SICE требуется дополнительная доработка, в частности углублённое совершенствование алгоритмов по запиранию блока в памяти компьютера. Нынешние версии алгоритмов используют функционал, направленный на управление компьютером, а не на его безопасность.
Работая на современном многоядерном процессоре, система позволяет управлять одним ядром чипа, выделяя для него отдельный изолированный сегмент памяти в ОЗУ.
Читайте еще
|