Развитие систем виртуализации породило новую угрозу компьютерной безопасности – захват гипервизоров – программ, управляющих виртуальными машинами. Явление «гиперджекинга» (hyperjacking), сокращение от словосочетания «угон гипервизоров», находится в зачаточном состоянии, однако грозит быстро развиться в связи с отсутствием инструментов защиты.
Доступ к гипервизору позволяет контролировать все системы, работающие в виртуальных машинах, обходя многочисленные системные защиты. Как утверждает менеджер группы доверенных вычислений Microsoft Стивен Тулуз, компания воспринимает новую угрозу всерьёз и продумывает способы её предотвращения. Впрочем, гиперджекинг пока остаётся лишь теоретической угрозой, отметил он. Для реализации этого необходима высокая квалификация; сложность также обусловлена необходимостью физического доступа к серверу, который, впрочем, можно обеспечить, склонив пользователя запустить вредоносный код. «Также необходим процессор, который может поддерживать виртуализацию на аппаратном уровне, а это очень
редкое явление». Microsoft, по словам Тулуза, тесно работает с ведущими производителями процессоров – Intel и AMD – над вопросом определения на аппаратном уровне несанкционированных гипервизоров в системе.
Источник: Cnews.ru