bamalip: (NGE)
прошлогодняя дыра в xen, позволяющая писать эксплойты в том числе для некоторых средств, считающих себя суперзащищенными.

это к вопросу "нужны ли формальные методы" и "почему мы хотим получить полностью верифицированный стек, включая гипервизор, юникернел, и прикладную верхушку".


Admittedly this is subtle bug, because there is no buggy code that
could be spotted immediately. The bug emerges only if one looks at a
bigger picture of logic flows (compare also QSB #09 for a somehow
similar situation).

On the other hand, it is really shocking that such a bug has been
lurking in the core of the hypervisor for so many years. In our
opinion the Xen project should rethink their coding guidelines and try
to come up with practices and perhaps additional mechanisms that would
not let similar flaws to plague the hypervisor ever again (assert-like
mechanisms perhaps?). Otherwise the whole project makes no sense, at
least to those who would like to use Xen for security-sensitive work.

Specifically, it worries us that, in the last 7 years (i.e. all the
time when the bug was sitting there having a good time) so much
engineering and development effort has been put into adding all sorts
of new features and whatnots, yet no serious effort to improve Xen
security effectively. Because there have been, of course, many more
security bugs found in Xen over the last years (as the numbering of
this XSA suggests).
bamalip: (NGE)
презентация от линуксоводов: http://events.linuxfoundation.org/sites/events/files/cojp13_nakajima.pdf
презентация от Интел: http://www.intel.ua/content/www/ua/uk/it-management/intel-it-best-practices/intel-vmcs-shadowing-paper.html

у меня какой-то интеллектуальный "оргазм", от того, что такая "хипстерская" вещь находит применение в индустрии
bamalip: (NGE)
процент производительности дважды вложенной виртуальной машины:

из статьи Интересный способ использовать вложенную виртуализацию
видно, что впереди KVM, для которого технологию разрабатывала IBM, подробности реализации "двойной виртуальности" через возможности физического процессора, расчитанные на однократную, - в статье на хабре.

До чего техника дошла!

Profile

bamalip: (Default)
шерстяной ленин

September 2017

S M T W T F S
      1 2
3 4 5 6 7 8 9
1011 12 13 14 1516
1718 1920212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 02:00 am
Powered by Dreamwidth Studios