Fasawe Опубликовано 31 мая, 2010 Опубликовано 31 мая, 2010 Прочитал интересную статью, которая гласит: Некоторые исследования говорят о появлении нового класса угроз, т.н. «виртуальных руткитов». Имеется в виду потенциальная возможность добавления низкоуровневых VMM, вытесняющих авторизованные VMM на более высокий уровень и получающих за счет этого полный контроль над виртуальной средой, оставаясь невидимыми. В настоящее время вопрос о детектируемости таких атак еще остается предметом обсуждения. Реально данная угроза пока себя не проявляла, но дополнительная проблема постоянного мониторинга и проверки целостности VMM перед IT-подразделениями уже поставлена. В новые обязанности IT-персонала входит контроль за виртуальной средой с целью обнаружения неавторизованных VM, а также их неупорядочного разрастания, поскольку развертыванию VM не противостоят такие же «естественные препятствия», как в случае физических серверов (стоимость, затраты труда и времени, место на площадке и т.п.). Рекомендуется автоматизировать и сделать как можно более частой инвентаризацию виртуальной среды, чтобы постоянно отслеживать количество поднятых VM, какие ресурсы ими используются, какие привилегии для них установлены. Аналогичные меры необходимо предпринимать в отношении не только активных VM, но и тех, которые находятся в оффлайновом состоянии. Надо проверять целостность хранящихся VM, чтобы убедиться в том, что они не были модифицированы. Для таких машин предстоит обеспечить столь же своевременную установку патчей и обновлений, как и для загруженных. С другой стороны, администраторы VMM имеют чрезвычайно широкий доступ к виртуализированной среде, обладая более широкими полномочиями, чем когда речь идет об обычном администрировании физических серверов. Это порождает риск злонамеренных действий, например, в отношении преодоления принятых мер безопасности. Следовательно, организациям необходимо уделить больше внимания контролю за доступом IT-сотрудников к инфраструктуре виртуализации. Интересно, кто-то хоть раз встречался с "виртуальными руткитами? "
apq Опубликовано 31 мая, 2010 Опубликовано 31 мая, 2010 Fasawe, а где статью читали? Интересно, кто-то хоть раз встречался с "виртуальными руткитами? smile.gif" Google на по запросу виртуальный руткит ничего толкового не выдает
Fasawe Опубликовано 1 июня, 2010 Автор Опубликовано 1 июня, 2010 http://ru.intel.com/business/community/?au...;showentry=1016
Nikolay Lazarenko Опубликовано 1 июня, 2010 Опубликовано 1 июня, 2010 Безусловно необходимо отлавливать образцы такого типа и записывать в базы,самим можно догадаться почему...
_Strannik_ Опубликовано 1 июня, 2010 Опубликовано 1 июня, 2010 ужо и до виртуальной среды добрались..Ну,ничего..били этих руткитов и бить будем..
Ivan007 Опубликовано 2 июня, 2010 Опубликовано 2 июня, 2010 ужо и до виртуальной среды добрались..Ну,ничего..били этих руткитов и бить будем.. Это точно. Теперь всё за антивирусными разработчиками. (особенно ждём ответ ЛК)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти