События

Microsoft указала место, где нужно искать уязвимости

Еще не так давно Microsoft упорно противилась запуску программы выплаты вознаграждений исследователям, обнаружившим в ее продукции проблемы с безопасностью. Однако времена меняются, и теперь компания охотно платит за информацию об уязвимостях. Более того, Microsoft даже показывает исследователям, где именно стоит искать.

Как сообщает издание The Register, в среду, 8 августа, на конференции Black Hat в Лас-Вегасе представители компании подробно рассказали об архитектуре системы виртуализации Hyper-V. Инженеры Microsoft Джо Бялек (Joe Bialek) и Николас Джоли (Nicolas Joly) в течение часа описывали реализованные в Hyper-V механизмы безопасности, отдельно отметив, где именно исследователям стоит искать уязвимости для получения вознаграждения по программе bug bounty. За обнаружение уязвимостей в своем гипервизоре Microsoft готова выплатить $250 тыс.

Бялек рекомендовал исследователям не тратить время на сам гипервизор, а обратить внимание на корневой (так называемый «родительский») раздел. У данного раздела не только есть доступ к физической памяти – он также может управлять устройством и отвечает за сервисы, используемые программным обеспечением в других разделах системы. То, что Microsoft называет разделом, представляет собой экземпляр виртуальной машины.

Исследователям также стоит обратить внимание на каналы связи нижнего уровня между разделами и гипервизором, отметили инженеры. В частности, следует хорошенько поискать баги в VMBus – высокоскоростном интерфейсе между разделами и корневым разделом.

Источник

Автор: Сергей Куприянов
9.08.2018 (13:00)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.