新研究为虚拟化提供安全性，云计算

虚拟化和云计算允许计算机用户访问由远程服务器组托管的功能强大的计算机和软件应用程序，但与数据隐私相关的安全担忧限制了公众的信心——并减缓了新技术的采用。现在，北卡罗来纳州立大学的研究人员已经开发出了新的技术和软件，这可能是解决这些安全问题和提高行业信心的关键。

“我们所做的是对云计算和其他虚拟化应用程序的安全提前，”计算机科学助理教授智星江博士说。“对虚拟化部门感兴趣的人对我们的工作非常感兴趣。”

虚拟化允许汇集多台计算机的计算电源和存储，然后可以由多个用户共享。例如，在云计算范例下，企业可以从数据中心租用计算机资源以操作网站并与客户进行互动 - 无需支付购买和维护自己的IT基础架构的开销。虚拟化管理器通常被称为“虚拟机管理程序”，是一种创建“虚拟机”的软件类型，该软件在公共计算机上以彼此隔离运行。换句话说，管理程序允许不同的操作系统以彼此隔离运行 - 即使这些系统中的每一个都在使用同一计算机上的计算电源和存储能力。这是使云计算等概念能够运行的技术。

虚拟化(和云计算)面临的主要威胁之一是恶意软件，它使危及一个客户系统的计算机病毒或其他恶意软件能够传播到底层hypervisor，并最终传播到其他客户的系统。简而言之，一个关键的担忧是，一个云计算客户可能下载一个病毒——比如一个窃取用户数据的病毒——然后将该病毒传播到所有其他客户的系统中。

“如果这种攻击是可行的，它会破坏消费者对云计算的信心，”江泽民说，“由于消费者不能相信他们的信息将保持保密。”

但江和他的博士。学生Zhi Wang现在已经开发出名为Hypersafe的软件，利用现有的硬件功能来保护虚拟机管理程序免受这种攻击。江泽民说：“我们可以保证通过保护其免受任何恶意软件受到损害来保证底层虚拟机管理程序的完整性。”“通过这样做，我们可以确保管理程序的隔离。”

对于要影响系统管理程序的恶意软件，它通常需要在系统管理程序中运行自己的代码。HyperSafe利用两个组件来防止这种情况发生。首先，HyperSafe程序“有一种称为不可绕过内存锁定的技术，它明确而可靠地阻止了除hypervisor管理员以外的任何人引入新代码，”Jiang说。“这也阻止了外部用户修改现有管理程序代码的尝试。”

其次，HyperSafe使用了一种称为受限指针索引的技术。Jiang说，这种技术“最初描述了系统管理程序的正常行为，然后防止任何偏离配置文件的行为。”“只有系统管理程序管理员自己可以对系统管理程序代码进行更改。”

该研究由美国陆军研究办公室和国家科学基金资助。研究“Hypersafe：提供终身管理程序控制流程的轻量级方法”，将于CAKLAND，加利福尼亚州奥克兰的安全和隐私研讨会第31届IEEE研讨会。

北卡罗来纳州立大学计算机科学系是该大学工程学院的一部分。

希普曼-

编辑注：演示文稿摘要跟随。

“Hypersafe：一种轻量级方法提供终身管理程序控制流程完整性”

作者:美国北卡罗来纳州立大学王志、蒋旭贤

提出了：2010年5月18日，第31届IEEE安全和隐私研讨会，加利福尼亚州奥克兰奥克兰。

文摘:虚拟化在当今的计算系统中被广泛采用。它在隔离和内省虚拟机(vm)的商品操作系统方面的独特安全优势使广泛的应用程序成为可能。然而，一个常见的基本假设是存在一个可靠的管理程序。不幸的是，大宗管理程序的大量代码和最近成功的管理程序攻击(例如VM escape)严重质疑这一假设的有效性。

在本文中，我们提出了HyperSafe，这是一种轻量级的方法，它赋予现有的Type-I裸金属虚拟机监控程序独特的自我保护能力，以提供生命周期控制流完整性。具体来说，我们提出了两个关键技术。第一个——不可绕过的内存锁定——可靠地保护了系统管理程序的代码和静态数据，即使存在可利用的内存损坏错误(例如，缓冲区溢出)，也不会受到损害，因此成功地提供了系统管理程序代码的完整性。第二个限制指针索引-引入了一个间接层来将控制数据转换为指针索引。这些指针索引受到限制，使得相应的调用/返回目标严格遵循hypervisor控制流图，从而将保护扩展到控制流完整性。我们已经建立了一个原型，并使用它来保护两个开源的Type-I管理程序:BitVisor和Xen。利用合成管理程序的实验结果和基准测试程序表明，HyperSafe可以可靠地启用管理程序的自我保护，并以较小的性能开销提供完整性保证。