Исследовательская группа из университета из Северной Каролины, совместно с корпорацией IBM, представила разработку Strongly Isolated Computing Enviroment (SICE), которая предназначена для защиты виртуальных машин и информации, требующей высокой степени безопасности.

Сейчас пока это только прототип, но если проект станет коммерческим, то сможет решить основную проблему пользователей, работающих с вирутализацией, предохраняя вероятность взлома гипервизора и предоставляя пользователям автоматический доступ к виртуальным ОС и компонентам.

Технология SICE напрямую взаимодействует с контроллером памяти и использует для проведения расчетов функциональность чипов x86. Присущая последним моделям технология SMM (Sysmtes Management Mode) перекрывает доступ к определенным регионам памяти сервера так, что добраться до них не сможет даже гипервизор.

Один из авторов SICE отмечает: «Для работы может использоваться только один компьютер, но его можно разделить на несколько изолированных друг от друга сред. Разработанная нами программа делает систему намного безопаснее, несмотря на небольшое количество строк кода системной изоляции». Он также уверен, что SICE может получить широкое распространение, но для этого необходимо провести усовершенствование работы алгоритмов. Вначале SMM появилась на чипах 386SL и предназначалась для управления системными событиями отдельно от ОС, например, режимом сна. В дальнейшем ее адаптировали для блокировки вредоносного ПО.

Авторы системы утверждают, что основную связку SICE они спроектировали под чипы AMD, виртуализатор KVM и ОС Ubuntu. Для их подключения необходимо установить специальный драйвер, выпущенный разработчиками SICE.

добавлено: Tigeress