Sanallaştırmada güvenlik ihtiyacı
Computerworld Türkiye, 14 Mayıs 2008
En Düşük Katmanları Kilitleyin
Ev sahibi işletim sistemi ve donanım üzerindeki hakları ve ayrıcalıklarıyla VMware paltformu, malware yazarları için cezbedici bir hedef halini alıyor, diye konuşuyor Desai. “Teknik bir dayanak noktasından hareketle, sanallaştırma katmanının hem donanım hem de donanım ayırma katmanına doğrudan erişimle çalışması gerekiyor; yani bu fiziksel makinede üst seviye izinlerle çalıştığı anlamına geliyor,” diye konuşuyor. “Bu erişim seviyesindeki herhangi bir uygulama hedef halini alırdı.”
Bu durum sanal makineye özgü kötü niyetli kodların sanal sistemler arasında hızla yayılacağı zamanların çok yakın olduğuna işaret ediyor; dolayısıyla da ev sahibi işletim sistemi ve hatta sanal makine görüntüleme katmanı için de benzer bir durum söz konusu. Parker ve diğer malware araştırmacıları bu tarz saldırı senaryolarını geliştirme aşamalarında gördüklerini ifade ediyorlar.
“Onlar sandbox ve sanal makinelere kernel’ler üzerinden saldırmanın yollarını arıyor,” diyor sabit diskler için firewall’lar yapan, DriveSentry’nin CTO’su John Safa.
VMware’in ürün yönetimi direktörü Patrick Lin, firmasının güvenlik hatalarını engellemek için ürünleri üzerinde gerçekleştirdikleri bir takım test ve sertifikasyonların listesini hatırlatıyor. Ancak yine de güvenlik problemleri satıcıya çok fazla güvenen kullanıcıların karşısına çıkıyor; işte bu nedenle Intel’de sunucu güvenliği stratejistlerinden Paul Smith, sanal makinelerin doğrulamayı çipe yönlendireceğini düşünüyor.
Ev sahibi işletim sistemi ve donanım üzerindeki hakları ve ayrıcalıklarıyla VMware paltformu, malware yazarları için cezbedici bir hedef halini alıyor, diye konuşuyor Desai. “Teknik bir dayanak noktasından hareketle, sanallaştırma katmanının hem donanım hem de donanım ayırma katmanına doğrudan erişimle çalışması gerekiyor; yani bu fiziksel makinede üst seviye izinlerle çalıştığı anlamına geliyor,” diye konuşuyor. “Bu erişim seviyesindeki herhangi bir uygulama hedef halini alırdı.”
Bu durum sanal makineye özgü kötü niyetli kodların sanal sistemler arasında hızla yayılacağı zamanların çok yakın olduğuna işaret ediyor; dolayısıyla da ev sahibi işletim sistemi ve hatta sanal makine görüntüleme katmanı için de benzer bir durum söz konusu. Parker ve diğer malware araştırmacıları bu tarz saldırı senaryolarını geliştirme aşamalarında gördüklerini ifade ediyorlar.
“Onlar sandbox ve sanal makinelere kernel’ler üzerinden saldırmanın yollarını arıyor,” diyor sabit diskler için firewall’lar yapan, DriveSentry’nin CTO’su John Safa.
VMware’in ürün yönetimi direktörü Patrick Lin, firmasının güvenlik hatalarını engellemek için ürünleri üzerinde gerçekleştirdikleri bir takım test ve sertifikasyonların listesini hatırlatıyor. Ancak yine de güvenlik problemleri satıcıya çok fazla güvenen kullanıcıların karşısına çıkıyor; işte bu nedenle Intel’de sunucu güvenliği stratejistlerinden Paul Smith, sanal makinelerin doğrulamayı çipe yönlendireceğini düşünüyor.
Konunun etiketleri: Sanallaştırma
Yazıdaki şirketler: Network General, Inttra, Novell , IBM, HP, Citrix Systems
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.