Hypervisor přímo na hardwaru má zajistit větší bezpečnost

6. 2. 2009

Sdílet

Firmy, které chtějí zvýšit bezpečnost svých virtuálních desktopů, mohou podle analytiků omezit rizika, pokud hypervisory pro virtuální stroje budou spouštět přímo na hardwaru počítače a vynechají vrstvu hostitelského operačního systému. Sníží se tím množství cílů, na něž se útočníci mohou zaměřit.

Firmy Citrix a Intel oznámily, že společně pracují na optimalizaci řešení Xen Desktop pro počítače s procesory Core 2 a Centrino 2. Optimalizovaný produkt by měl být k dispozici ve druhé polovině letošního roku a bude se spouštět právě přímo na desktopu či notebooku. Očekává se, že ve stejnou dobu uvede svůj další hypervisor i společnost VMware, ten bude ale vyžadovat hostitelský operační systém.

Citrix oznámil, že spolupracuje také s Dellem, přičemž cílem je v tomto případě získat certifikát, že hypervisor pracuje korektně na desktopech i noteboocích Dellu s procesorem Intel vPro. Dell podle vyjádření firmy zvažuje, zda bude hypervisor Citrixu dodávat přímo se svými počítači.

Popsané použití hypervisoru může mít některé výhody oproti situaci, kdy počítač pracuje jako tenký klient, který si image virtuálních desktopů stahuje ze serveru. Jak už bylo řečeno, v tomto případě je možných bezpečnostním rizikem operační systém „pod“ virtualizovaným řešením. Bez mezivrstvy operačního systému lze ale také docílit vyššího výkonu.

Podle Citrixu bude přitom jeho hypervisor (logicky) podporovat spuštění několika od sebe izolovaných virtuálních strojů na jediném počítači. Zaměstnanci tak budou moci mít na notebooku například osobní data a v jiném virtuálním stroji provozovat firemní aplikace, aniž by se oba stroje navzájem ovlivňovaly.

Konkurenti Citrixu ovšem namítají, že odstranění hostitelského operačního systému bezpečností rizika nemusí zdaleka řešit. Cílem útoku může být například přímo hypervisor. Joanna Rutkowska tak loni na bezpečnostní konferenci Black Hat ukázala, jak lze do hypervisoru Xen dostat rootkity.


bitcoin školení listopad 24

Zdroj: Computerworld.com