Фактически, под лозунгом мифической полной аппаратной изоляции виртуальных машин рушится вся концепция защищенного контура.

Обьясню почему.

Предположим, они гении программирования, и добились реально полной изоляции виртуальных машин друг от друга.

Допустим, хотя это «лапша» на уши дилетантов…

Но тогда сразу вопрос, Хост гипервизора и Операционная Система самого хоста к какому сегменту относится в их схеме?

Они работают как в публичном, как и защищенном сегменте.

А это принципиально недопустимо, чтобы один и тот же программный ресурс работал одновременно в обоих сегментах.

Кроме этого, вся аппаратура вычислительной платформы становится неконтролируемой перемычкой, между публичным и защищенным сегментами.

Соответственно атаки по «боковым каналам» через совместно используемое оборудование в защищенном и публичном сегменте становятся реальностью.

Более того, платформа, это не только «железо», но и программные средства, размещаемые во флеш-памяти материнской платы (теперь уже и в самих процессорах). И это все не контролируемые гипервизором программные ресурсы, перечислю главные:

- Программы БИОС (UEFI).

- Программы Системного Менеджмента.

- Программы технологий АМТ, vPro, ВМС.

- Программы сетевых контроллеров.

Все они работают как в публичном сегменте, так и в защищенном сегменте режимного объекта и используют оборудование не контролируемое гипервизором, кроме того, имеют собственный канал доступа в Интернет.

Причем, если еще можно поверить заверениям, что БИОС (1/4 обьема флешпамяти) тщательно проверяется, то все остальные программы, размещенные во флешпамяти платформы, не могут быть подвергнуты проверке. Производитель (Интел) их изолирует специальным оборудованием и шифрует. Ключи шифрования в России никому не известны.

⇐ Предыдущая 1 234 Следующая ⇒