Tým výzkumníků vymysleli způsob, jak vytvořit izolované a důvěryhodné prostředí pro virtualizované servery. Tzv. "silně izolovaný Computing Environment" (SICE), přístup umožňuje spouštět citlivé počítačové procesy, spolu s méně bezpečné pracovní zátěže na stejném fyzickém hardware.
SICE, vyvinutý Ahmed M. Azab a Peng Ning z North Carolina State University a Xiaolan Zhang TJ IBM Watson Research Center, je v současné době výzkumný prototyp. Peng a jeho kolegové vědci představí knihu o SICE na konferenci ACM na počítačové a komunikační bezpečnosti v Chicagu 19. října. Ale pokud dále rozvíjet, je potenciálně věnuje jednomu z největších bezpečnostních problémů při použití virtualizovaných prostředích: že útočníci mohli využít využije v hypervisor prostředí pro přístup k paměti a ukládání virtuálních strojů běží v něm.
Přečtěte si komentáře k tomuto příspěvku
Žádné komentáře:
Okomentovat