Технология SICE способна в полной степени защитить виртуальные машины от вредоносных программ

Специалисты разработали новый метод полноценной защиты виртуальных машин. Данная разработка, SICE (Strongly Isolated Computing Enviroment), позволит пользователям запускать на одном компьютере одновременно и простые виртуальные машины, и машины, которые требуют высокого уровня защиты, с конфиденциальными данными.

SICE разрабатывали сразу несколько групп исследователей: из университета Северной Каролины и корпорации IBM. Разработчики говорят, что на данный момент система находится в состоянии прототипа. Они также утверждают, что если довести SICE до стадии полноценного коммерческого проекта, то это позволить разрешить самую крупную проблему, с которой часто сталкиваются пользователи, работающие в подобном направлении, - взлом гипервизора и доступ к виртуальным операционным системам в автоматическом режиме. По словам Пэн Нинга, - программист из Северно Каролинского университета США, для более широкого распространения SICE нужно проводить дополнительные работы. Сегодняшняя версия системы является очень функциональной, потому что изначально она разрабатывалась как качественный функционал управления компьютером, а не как безопасная система. Впервые SMM представили пользователям в чипах 386SL для лучшего управления множеством функций связанных с самой системой независимо от платформы компьютера.

Среди таких функций есть и режим сна. Но при современных условиях SMM можно настроить для блокировки вредоносных файлов для программного обеспечения, которое можно активировать перед самой загрузкой ОС. При работе на современных компьютерах с несколькими ядрами процессора, системой предусмотрены команды для одного ядра чипа, которая создает для него отдельный участок в памяти ОЗУ. Кроме этого, разработчики сказали, что обновленная версия данной технологии может запускаться только под SMM с процессором AMD. Проектировщики создавали первую версию SICE исключительно под сеть чипов AMD, операционную систему Ubuntu и виртуальную машину KVM. Для того чтобы подключится к KVM нужно установить дополнительный драйвер, созданный авторами SICE.



Опубликовал admin
11 Янв, Среда 2012г.
Купить аккаунт фейсбук.


Программирование для чайников.