借助Determina,VMware降低了堡垒的心态

的VMware表示,在安全性方面受到了不满。它希望通过收购Determina来扭转局面。

的VMware表示,在安全性方面受到了不满。

该公司的问题始于Invisible Things Lab首席执行官Joanna Rutkowska在2006年在Black Hat安全会议上的演讲。具有讽刺意味的是,Rutkowska的“ Blue Pill”演讲与VMware无关。这是关于使用内置于微处理器的虚拟化技术来创建无法检测到的恶意软件。

但是,尽管如此,VMware是世界上最著名的虚拟化公司,因此,有关虚拟化和安全性的任何问题自然会成为VMware的问题,”该公司安全产品高级总监Nand Mulchandani说。

他说:“蓝色药丸会引起一些问题,但不幸的是,它使事情发生了错误。”不久之后,VMware就开始解决担心客户的问题。 “他们将其升级为我们的团队,他们说:'天哪,我们将受到蓝药的袭击。我们该怎么办?”

Mulchandani一直试图传达信息,指出Blue Pill CPU虚拟化黑客未与VMware的软件连接,该软件广泛用于数据中心服务器上,以在一台计算机上同时运行多个操作系统副本。

这是穆尔查丹尼(Mulchandani)如今试图传达的几条安全信息之一,因为该公司希望在开发新产品的同时保持其在安全领域的声誉,从而使其领先于竞争对手一步。

批评人士说,VMware必须为Blue Pill的混乱承担部分责任,并且它通过攻击公司博客中的Blue Pill伤害自己。 Intelguardians Network Intelligence的高级安全顾问Tom Liston说:“他们采取了简单的方法来攻击Joanna的研究。” “这只是一个巨大的麻烦,VMware跳入了他们不属于的领域。”

与Rutkowska的争执在该公司与独立安全研究人员的关系中处于低谷。与像Liston这样的研究人员一起工作的员工离开了公司,到2007年初,该公司已经建立了对错误报告没有反应的声誉,Mulchandani称之为“ Fortress 的VMware”。

Mulchandani说,问题仅仅是因为VMware没有足够的人员来响应社区。但是,随着公司在2007年收购了入侵防御软件供应商Determina,这种情况发生了变化。

Determina的前任首席执行官Mulchandani说:“通过对Determina的收购,很多焦点都集中在收购一个与安全行业有着非常基础和深厚关系的团队。” “我们确实以前所未有的方式拥抱了安全社区。”

自收购以来,VMware重组了其错误响应团队,更新了其安全门户,并与I / O Active和Metasploit团队的独立安全顾问联系,请他们帮助黑客入侵他们的产品并教导该公司的工程团队。

尽管如此,该软件中还是发现了一些引人注目的错误。 2007年4月,Liston展示了对VMware Workstation的攻击,该攻击使他得以在VMware系统上运行未经授权的软件。并且在今年2月,Core 安全报告了一个类似的缺陷,同样在VMware的桌面软件中也是如此。

Mulchandani说,这些披露使用户更加困惑,他们错误地认为这些错误也会影响该公司广泛使用的数据中心产品ESX。

他说,ESX具有与安全研究人员入侵的VMware Player,Workstation和Server产品完全不同的体系结构。他说,这些产品具有许多实验性功能,可能永远不会包含在ESX中。

IntelGuardians的Liston表示,在ESX中未发现重大缺陷这一事实并不表明它不受错误影响。他说:“我愿意打赌我的薪水会在某个时间点上找到某个人。”

但是,VMware安全性问题中最有趣的部分可能根本与错误无关。在收购Determina的将近一年之后,客户仍在等待查看该公司计划如何使用其软件,该软件会扫描Windows计算机的内存以阻止某些类型的攻击。

Mulchandani拒绝评论其公司的产品计划,只是表示其团队正在将Determina软件集成到VMware平台中。

但是其他人说,显然还有下一步。

Matasano 安全负责人Thomas Ptacek表示,由于VMware ESX已在数据中心中广泛用于托管Windows,因此该公司自然会开始销售可默认保护Windows的VMware版本。

Liston同意Determina可以帮助VMware领先于准备自己的虚拟化软件的Microsoft一步。

Liston说:“ 的VMware的使命是加强其虚拟基础架构,并提供一些以前无法提供的功能。” “他们确实是进行此类整体机器监控的理想之地。”

版权© 2008 IDG通讯,Inc.