Microsoft докладно розповіла про архітектуру системи віртуалізації Hyper-V
Microsoft докладно розповіла про архітектуру системи віртуалізації Hyper-V
На конференції Black Hat у Лас-Вегасі представники Microsoft докладно розповіли про архітектуру системи віртуалізації Hyper-V. Інженери Microsoft Джо Бялек (Joe Bialek) та Ніколас Джолі (Nicolas Joly) протягом години описували реалізовані в Hyper-V механізми безпеки, окремо зазначивши, де саме дослідникам варто шукати вразливості для отримання винагороди за програмою bug bounty. За виявлення вразливостей у своєму гіпервізорі Microsoft готова виплатити $250 тис.
Бялек рекомендував дослідникам не витрачати час на сам гіпервізор, а звернути увагу на кореневий (так званий «батьківський») розділ. Цей розділ не тільки має доступ до фізичної пам'яті – він також може керувати пристроєм і відповідає за послуги, що використовуються програмним забезпеченням інших розділах системи. Те, що Microsoft називає розділом, є примірником віртуальної машини.
Дослідникам також варто звернути увагу на канали зв'язку нижнього рівня між розділами та гіпервізором, зазначили інженери. Зокрема, слід добре пошукати баги в VMBus – високошвидкісному інтерфейсі між розділами та кореневим розділом.