Microsoft подробно рассказала об архитектуре системы виртуализации Hyper-V

На конференции Black Hat в Лас-Вегасе представители Microsoft подробно рассказали об архитектуре системы виртуализации Hyper-V. Инженеры Microsoft Джо Бялек (Joe Bialek) и Николас Джоли (Nicolas Joly) в течение часа описывали реализованные в Hyper-V механизмы безопасности, отдельно отметив, где именно исследователям стоит искать уязвимости для получения вознаграждения по программе bug bounty. За обнаружение уязвимостей в своем гипервизоре Microsoft готова выплатить $250 тыс.

Бялек рекомендовал исследователям не тратить время на сам гипервизор, а обратить внимание на корневой (так называемый «родительский») раздел. У данного раздела не только есть доступ к физической памяти – он также может управлять устройством и отвечает за сервисы, используемые программным обеспечением в других разделах системы. То, что Microsoft называет разделом, представляет собой экземпляр виртуальной машины.

Исследователям также стоит обратить внимание на каналы связи нижнего уровня между разделами и гипервизором, отметили инженеры. В частности, следует хорошенько поискать баги в VMBus – высокоскоростном интерфейсе между разделами и корневым разделом.