ک
میته رکن چهارم – مجازیسازی روشی است که در آن منابع کامپیوتر به صورت انتزاعی وجود دارند. با مجازی کردن منابع، بستر مورد نظر چندین سیستمعامل میتواند به صورت همزمان روی یک سختافزار اجرا شود.
به گزارش کمیته رکن چهارم،روش مجازیسازی به ابتدای دهه ۷۰ میلادی برمیگردد، زمانی که IBM سیستمعامل تقسیم زمانی CP/CMS خود را معرفی کرد. مجازیسازی منافع بسیاری را برای ما فراهم کرده است، اما یک هکر کامپیوتر میتواند با بهرهبرداری از دستورات مجازیسازی و ایجاد یک لایه از نرمافزار، کنترل سیستمعامل اصلی را در اختیار بگیرد. هکر میتواند یک بدافزار را در سطح VMM قرار دهد. قرار گرفتن در این سطح میتواند بسیار زیانآور باشد بهگونهای که هکر با بالاترین دسترسی عملیات خود را انجام دهد. این بدافزار ممکن است یک ثبتکنندهی کلید را نصب کند، در حافظهی سیستمعامل مهمان به دنبال رمز عبور بگردد و یا به دیسک از راه دور دسترسی داشته باشد. یک روتکیت میتواند از روش مجازیسازی سختافزار استفاده کند که به آن روتکیت HVM میگویند. اگر شخصی محیط مجازیسازی را به خطر بیندازد، میتواند کنترل محیط فیزیکی که سیستم روی آن اجرا میشود را در دست بگیرد. کشف و بیرون کردن بدافزاری که در این سطح مخفی شده باشد بسیار سختتر از بدافزاری است که در سطح هسته قرار دارد.
در این گزارش، ابتدا بدافزارها را طبقهبندی کرده، سپس در مورد بدافزارها و روتکیتهایی که باعث آلودگی ماشین مجازی و همچنین سیستمعامل میزبان میشوند و همچنین روشهای به کار رفته در آنها صحبت میکنیم.
جهت مطالعه کامل این گزارش به پیوست مراجعه نمایید.
