NC State, investigadores de IBM envían seguridad de hipervisor en "modo sigiloso" - Calendae | Informática, Electrónica, CMS, Ciberseguridad

NC State, investigadores de IBM envían seguridad de hipervisor en «modo sigiloso»

Hola de nuevo. Soy Simón Sánchez y esta vez hablaremos sobre NC State, investigadores de IBM envían seguridad de hipervisor en «modo sigiloso»

Si bien actualmente se encuentra en la etapa de prototipo, hay algo de esperanza en el horizonte para aquellos interesados ​​en la posibilidad distante (pero aún bastante inquietante) de ataques de hipervisor, que si se ejecutan con éxito, amenazarían la integridad de un entorno virtualizado. compartido.

Investigadores de la Universidad Estatal de Carolina del Norte e IBM han creado una herramienta de seguridad que funciona sigilosamente para monitorear los ataques de hipervisor sin que los atacantes se den cuenta de que la herramienta está en su lugar. El software, llamado HyperSentry, funciona fuera del hipervisor para examinar, en tiempo real, cuándo y si el hipervisor ha sido atacado.

Uno de los investigadores principales del proyecto, el Dr. Peng Ning, dice que la herramienta mide la integridad de un hipervisor sin que el hipervisor sepa que se está midiendo, lo que, según él, ofrece cierta «tranquilidad sobre la integridad del sistema». «.

Dada la relativa sofisticación del malware, es posible que algunos de ellos escapen de las herramientas y el software de monitoreo de seguridad actuales que solo ven la memoria donde se encuentra el hipervisor y, por lo tanto, pueden permanecer sin ser detectados al alterar partes de la CPU. HyperSentry tiene una vista del hipervisor y puede ver dónde está en todo momento, incluso si un ataque ha alterado su ubicación.

La posibilidad de ataques de hipervisor es una de las razones más citadas por las que existe una gran preocupación por un entorno de múltiples inquilinos, en particular para aquellos que están considerando llevar sus aplicaciones de misión crítica fuera del firewall. Sin embargo, vale la pena repetir que tales ataques son muy raros pero, como recordó el Dr. Peng Ning, “si hubiera uno, las consecuencias serían bastante severas. Piense en Amazon con tantas máquinas en funcionamiento y tantas cosas adjuntas. «

Puedes compartir en en tu Twitter y Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte