- Virtualisering øker ikke sikkerheten

Under ukens It-sikkerhetsforums (ISF) høstkonferanse holdt daglig leder i Invisible Things, Joanna Rutkowska, et foredrag om virtualiseringsteknologi. Hun og hennes team har forsket på Xen, en virtualiseringsmonitor, og sammenlignet den med Microsofts og Vmwares løsninger.

- Sikkerheten økes ikke gjennom bruk av virtualiseringsteknologi på serversiden. I beste fall blir den lik som i dag, hevder hun.

Xen sikrest

Invisible Things sammenligninger av den åpne løsningen Xen mot Microsofts og Vmvares løsninger viser at Xen sikkerhetsmessig er bedre enn de to andre. Joanna Rutkowska understreker at Vmvares løsning er mye mer lukket, og mange av spørsmålene rundt sikkerheten er det rett og slett spørsmålstegn ved. Hun roser Microsoft for å være åpne rundt sin arkitektur.

Til tross for at hun anser Xen for å være den sikreste av de tre, er det likevel svakheter, noe hun demonstrerte på ISF denne uken.

Invisible things kunne avsløre et angrep gjennom Intels Q35-brikkesett og, ironisk nok, en sikkerhetspakke til Xen utviklet av amerikanske National Secuity Agency (NSA). Det samme angrepet ble vist frem på Blackhat for litt siden, men da ikke så beskrivende som på ISF. Angrepet gjør det mulig å få lagt inn et rootkit, noe som gjør at utenforstående kan få full kontroll.

- Vi må huske på at virtualiseringsteknologi fremdeles er programvare, som kjører på samme boks, og det blir nødvendigvis ikke sikrere, sier Rutkowska.

Hun har mer tro på at det kan være sikkerhetsmessig mer fornuftig med virtualisering på klientsiden, når man kan ha ulike instanser for ulike bruksområder.

Intels Q35-sårbarhet ble rettet av selskapet i slutten av august.