虚拟化Hypervisor恶意软件 安全工具无法识别 研究员称没有系统符合数据安全标准...

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量251 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://yq.aliyun.com/articles/205316
版权

Rubos公司的研究员Mikhail Utin称,他们认为世界上至少存在三个恶意程序管理程序Malicious Hypervisor实例,Hypervisor是虚拟化技术的核心,存在于虚拟层和物理层之间,但目前没有安全工具可以识别,研究员称这意味着目前没有计算机系统能够符合任何一项数据安全标准。

我们希望立即发布并讨论自2006以来存在的恶意管理程序威胁,这个问题一直被忽略了。

http://seclists.org/fulldisclosure/2017/Jun/29

2006,密歇根大学(MU)团队与微软研究团队共同发表了一篇文章。描述最先进恶意软件的发展,“subvirt:与虚拟机一起执行的恶意软件”。该研究由美国政府和英特尔公司的支持。

Hypervisor是什么

Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器(Virtual Machine Monitor)。Hypervisor是所有虚拟化技术的核心。非中断地支持多工作负载迁移的能力是Hypervisor的基本功能。当服务器启动并执行Hypervisor时,它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘,并加载所有虚拟机的客户操作系统。

恶意程序管理程序Malicious Hypervisor

研究证明,虚拟化技术可以用来开发恶意软件(恶意程序管理程序Malicious Hypervisor ,MH),它可以访问任何部分,包括操作系统和用户应用程序,以及用户数据。这就是计算机隐形技术的定义,当前可用的安全工具无法识别此类管理程序。

大约2007 - 2008在英特尔公司主板上找到了一个已经被运到俄罗斯的管理程序,用于部署专用计算机系统。俄罗斯科学家发表了一篇文章,描述了他是如何发现BMC BIOS闪存中的恶意软件。这篇文章现在有英文版本。

科学家观察到,管理程序正在逐步改进,从一个版本到下一个,最终变得完全不可见,并与他的(现在嵌套的)管理程序一起工作。

2013,另一项MU研究证明,全球数百万服务器可以通过网络管理接口进行黑客攻击,加载恶意软件。这个恶意软件可能包括我们正在讨论的MH。那意味着一个巨大规模的威胁,因为MH将工作从BMC内存和Ring- 2级,从而具有最终控制计算机系统。

目前没有安全工具识别Hypervisor恶意软件

现在的局势是,这个高级威胁已经被成功地忽视了10多年。我们在市场上没有MH识别软件。我们认为,自2010以来,至少有三个实例存在于世上。 
考虑到MH能够访问任何计算机数据,并执行MH所有者想要执行的大多数工作,

所以我们可以声称,自从2006以来,没有计算机系统符合任何数据保护规则,因为至少没有工具识别MH。这些数据保护规定包括,但不限于美国HIPAA,美国NIST sp-800,ISO 27000,DSS,以及新来者-欧盟通用数据保护条例。

完整的信息公布在

http://www.rubos.com



原文发布时间:2017年6月27日

本文由:securelist发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/malicious-hypervisor#

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34254823
关注
安全技术有什么特点?云安全包含哪些方面?
Jack章臣的博客
02-22 1万+
1. 概述 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也云计算安全(Cloud Computin...
云计算资源虚拟化技术实现原理
悦分享
01-29 1478
信息资源可以定义为可供利用并产生效益,以及与社会生产和生活有关的各种文字、数字、音像、图表和语言等一切信息的总。其中包括结构化、半结构化和非机构化的数据,如数据库、文档文件、图像、音视频和 html 等,是人们从事生产和管理过程中所涉及的一切文件、资料、图表和数据等信息的总。管理大师约翰·奈斯比特认为失去控制和无组织的信息不再是一种资源,相反它成为信息工作者的敌人。
您的hypervisor安全么?
zyoni的专栏
01-28 280
服务器虚拟化技术在过去几年获得了长足发展。它只需要较少的硬件资源就能运行多种应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。服务器虚拟化的优势已经从多方面论述过了,但对hypervisor安全缺陷的关注还不够。如果您由于不小心或缺少经验,就会很容易遇到安全问题。有专家警告说,虚拟服务器相对物理服务器而言更容易收到攻击,这也是管理程序技术开发过程中面临的新的隐患。 每台物理机执行多...
RAITE Hypervisor 安全DMS解决方案
zlingsmart的博客
03-13 641
面临的挑战 疲劳驾驶和注意力不集中,是造成交通事故的两大主要因素。驾驶员监控系统(Driver Monitoring System, DMS),可以检测驾驶员是否疲劳或注意力不集中,以提高行驶安全。例如,安装在车上的摄像头系统能够识别驾驶员没有注意前方道路,并向仪表发送警报。仪表显示光或声音的警告信号,甚至可能迫使汽车减速或刹车(辅助驾驶功能)。运营车辆已将DMS定为强制要求。与此同时,汽车制造商和供应商也面临着减少汽车重量和体积以降低硬件成本的压力。这为汽车行业带来了同时增加DMS和减少硬件的挑战。 解.
【文献心得】Hypervisor 技术、安全
Jia ming 的日常学习笔记
07-28 945
操作系统形式化证明;安全
更新linux kernel到3.14.10 LTS版后,virt-manager无法识别qemu hypervisor的问题
weixin_30667301的博客
07-07 250
更新linux kernel到3.14.10 LTS版后,virt-manager无法识别qemu hypervisor的问题    系统:ubuntu12.04LTS 内核:3.14.10   最近在做一个虚拟机安全问题,使用KVM来实现虚拟化,昨天重新编译升级内核到3.14.10后,发现virt-manager无法识别qemu hyp...
虚拟平台安全威胁
sdulibh的专栏
03-27 1138
虚拟化技术发展很快,目前通常关注的是其应用,比如利用虚拟技术将原有应用扩展至更大平台,或者利用虚拟技术提高或改进系统安全性;由于虚拟架构本身的特性,很多情况下都假定虚拟平台本身是可控或安全的,但事实上虚拟平台本身也存在一些安全隐患。本文针对虚拟技术的基本特点(如图示),简要分析如下。(这里以类型1中XEN平台为主要分析对象) 1.物理安全 这点与传统OS平台类似,属于没治的-物理平台都
虚拟化技术应用发展方向
悦分享
01-16 763
VMware Virtual SAN是一种专为虚拟机设计的融合了虚拟化管理程序的软件定义存储。它可为虚拟化的应用(包括关键业务应用)提供企业级高性能存储。此横向扩展体系结构利用x86服务器和服务器端闪存大幅降低总体存储TCO。它与VMware vSphere和整个VMware体系无缝集成,因而成为适合虚拟机的最简单的存储平台。下图显示了VMware Virtual SAN存储架构,接下来简要对VMware Virtual SAN的主要功能特性和组件进行介绍。
云环境下的入侵检测系统:文献综述及未来研究方向
International Journal of Information Management Data Insights 2(2022)100134审查云环境下的入侵检测系统:文献综述及未来研究方向Suman Lataa,1,Dheerendra Singhb印度昌迪加尔160019工程技术学院研究学者b...
SDN实现虚拟化网络功能
悦分享
01-21 232
SDN与NFV是两种完全独立的创新技术,只不过SDN的很多目标都与NFV一致,因而两者能够相互促进并协同应用。对于供应商提供的传统网络设备来说,控制平面、数据平面和硬件平面都紧密集成在一起,如下图所示。无法独立扩展这些平面,因而该体系架构无法灵活部署新型服务,也难以灵活更改其功能。从图中可以看出,SDN和NFV在两个不同的维度发挥作用。SDN的重点是实现控制平面与转发平面的分离,并通过独立的控制平面来管理、控制和监控转发平面。
什么是Hypervisor
热门推荐
JackLiu16的博客
03-06 1万+
根据维基百科:“Hypervisor 或者virtual machine monitor (VMM)是创造并且运行虚拟机的软件、固件、或者硬件”。通俗来讲,Hypervisor是一种将操作系统与硬件抽象分离的方法,以达到host machine的硬件能同时运行一个至多个虚拟机作为guest machine的目的,这样能够使得这些虚拟机高效地分享主机硬件资源。Hypervisor有如下优点:提高主机...
Hypervisor简介
usstmiracle的博客
07-22 3787
因为底层的硬件设备被其上运行的虚拟化监视器VMM(VirtualMachineMoniToR,即VMM)屏蔽,运行在VMM之上的虚拟机只需要关心目的主机是否也存在相同的VMM即可,不用关心底层的硬件规格配置等信息。,此模型的物理资源由HostOS(例如Windows,Linuxetc.)管理,实际的虚拟化功能由VMM提供,而VMM作为底层操作系统(Windows或Linux等)上的一个普通应用程序,然后通过其再创建相应的虚拟机,共享底层服务器资源。...
渗透Xen hypervisor
q123456789098的专栏
08-05 3174
渗透Xen hypervisor 作者:fahrenheit  摘自:黑防 引言 BLUEPILL和Vitriol都是目前比较流行的软件项目,可以在运行时给系统安装上恶意的hypervisor(系统管理程序)。原本系统是 纯净的,什么都没有,但是这些软件可以即时的向系统中插入一段恶意代码,不需要重启就可以取得操作系统的控制权。很多安全分析人员都预言,在不久的将来, 很多系统都将默认的构
外国CTO分享:巧用Hypervisor保障安全
weixin_34240520的博客
09-04 279
本文讲的是外国CTO分享:巧用Hypervisor保障安全,本篇文章是编译的外国专访文章,Citrix前CTO Simon Crosby就2012年云安全虚拟化接受了采访。以下是本次采访的全部内容,分享出来供国内IT管理人员参考和借鉴!   Q:你怎样看待2012年可能出现的恶意软件?   Crosby:我认为今年恶意软件的数量会显著增长,目前恶意软...
容器与hypervisor之间的关系
快乐星球的博客
12-21 1160
容器和hypervisor长期以来一直被放在一起比较,但现在开发人员正在改变这种看法,寻找某种方法能把这两种技术的能力融合在一起。   绝大多数有关容器和hypervisor这两种虚拟化核心技术的讨论,都突出强调两者字面上的特点区别。这种思路想要将这两种技术对立起来,将容器与hypervisor做对比,仿佛两者间存在一场战争,直到一种技术彻底压倒另一种技术。   而现实中,除了两者的冲突外,还有很多问题值得讨论。容器与hypervisor的对比并不应该成为一个问题。事实上,容器和hypervisor将可
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 456
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1080
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 429
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 299
记录了所有的增删改查语句以及DDL语句
虚拟化环境安全:关键技术与软件定义安全框架
"虚拟化安全防护关键技术研究" 虚拟化技术是云计算的核心组成部分,它通过实现底层设备与逻辑资源的去耦合,提高了资源利用率和管理效率。然而,虚拟化环境也带来了新的安全挑战,比如安全边界的模糊、虚拟机间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值