Il tema della sicurezza è sempre di particolare attualità ed anche il mondo della virtualizzazione non può sottrarsi al confronto. Negli ultimi mesi VMware ha enfatizzato le potenzialità della virtualizzazione in quanto l’hypervisor costituisce un layer tra l’hardware fisico e le macchine virrtuali e pertanto, lavorando a questo livello, è possibile effettuare dei controlli sulla macchina guest alla ricerca di virus, trojan, root kit ed altro. Proprio in questa ottica VMware ha rilasciato delle API (chiamate VMsafe) che permetto a terze parti (come MCAfee) di creare software a questo scopo.
Durante la conferenza “CanSecWest” in Vancouver ci sono alcune idee discordanti riguardo la sicurezza dell’hypervisor di VMware: Oded Horovitz, ricercatore di VMware, si è scontrato con Mike Poor, senior security analyst per IntelGuardians, il quale ha affermato che la sua società, incaricata dal Department of Homeland Security di valurare la sicurezza degli hypervisor, è riuscita a portare a termine con successo i suoi attacchi.
La notizia, anche se non confermata, porta nuovamente alla ribalta il tema della sicurezza. L’introduzione di un’interfaccia di programmazione per accedere a informazioni dell’hypervisor e dei sistemi guest potrebbe (VMsafe) potrebbe aprire le porte a nuove vulnerabilità.
Per ulteriori informazioni: