Llegamos a ustedes gracias a:



Noticias

Problemas de seguridad en las técnicas de virtualización

[20/04/2009] Secuware ha detectando una grave vulnerabilidad que afecta a la seguridad de las máquinas virtuales. La memoria RAM de una máquina virtual queda fácilmente expuesta a todo tipo de manipulaciones externas.

Hasta ahora, los programas de computadora asumían que se ejecutaban dentro de un chip, así que las variables, la pila, etc, no podían ser fácilmente inspeccionadas desde fuera: sus datos eran privados al mundo exterior. Las técnicas de ingeniería inversa permitían ver cómo funcionaba un programa, inspeccionar sus datos, pero de forma pasiva, no mientras se ejecutan. Cuando utilizamos el mismo programa dentro de un entorno virtual, la memoria RAM es un archivo dentro del host. Podemos hacer un snapshot (una foto del estado de ejecución del programa junto con el sistema operativo) y manipularlo como queramos. Cambiar el valor de una variable (si encontramos donde está) al valor que queramos (por ejemplo, somos un usuario diferente) y, de esta manera, conseguimos que el sistema de protección anticopia esté correctamente validado o que la licencia de software sea correcta.
Esta situación ha llevado a Secuware a desarrollar Secuware Virtual System (SVS). Se trata de un sistema de seguridad para entornos virtuales certificado Common Criteria EAL-2 (un nivel más alto que el propio Windows Vista o Windows Server 2008) y FIPS 140-2.
Con SVS, Secuware desarrolla máquinas virtuales totalmente seguras que se encuentran dentro de una burbuja protectora aisladas de la máquina host. Así, se consigue que ningún malware o troyano interfiera en las actividades o en la información gestionada por estas máquinas virtuales blindadas que crean canales de comunicación en línea totalmente seguros.
 Computerworld