25.03.2017
Entwicklung einer gehärteten Version des Hypervisors Xen

Virtuelle Systeme können eine erhebliche Verbesserung der Sicherheit von IT-Systemen bewirken, doch setzt dies voraus, dass der virtuelle Maschinenmonitor VMM (Hypervisor) selbst Angriffen gegenüber geschützt und / oder resistent ist. Dies ist jedoch für die gängigen Systeme oft nur sehr eingeschränkt gewährleistet, weil inzwischen zu viel Funktionalität in den Hypervisor gepackt wurde, was das Risiko schwerer, durch Angreifer ausnutzbarer Fehler deutlich erhöhen kann.

 

Die unter dem Namen "Nexen" durchgeführte Entwicklung versucht deshalb, den Hypervisor Xen so in gegeneinander abgeschirmte Teile zu zerlegen, dass die meisten Fehlermöglichkeiten abgeblockt oder zumindest abgeschirmt werden, ohne dass dadurch ein zu großer Leistungsverlust auftritt.


Bewertung:

schlecht
gut

Bewertung abgeben:


http://pak-datenschutz.gi.de/blog/detailansicht.html