Bromium oferă o abordare neobișnuită a proteja computerele de cod rău intenționat, Computerworld

Saymon Krosbi: „Astăzi, departamentele IT în jurul valorii de retele corporative ridica ziduri tot mai mari, ca și în cazul în care în jurul orașului asediat“

Tehnologia este baza pentru sistemul de software Bromium Microvisor. Acesta se bazează pe caracteristicile de virtualizare hardware, care sunt prezente în arhitectura x86. Dar Microvisor nu creează o mașini virtuale cu drepturi depline, deoarece, așa cum este revendicat în Bromium, ele degradează performanța, și nu sunt în măsură să rezolve complet problema de securitate. Microvisor generează „Micromașine virtuale» (Micro-VM), fiecare dintre care este capabil de a efectua doar o singură sarcină, și nu întregul sistem de operare.







În Bromium folosit o abordare fundamental diferită de securitate decât în ​​majoritatea sistemelor, spune Saymon Krosbi, co-fondator si director al tehnologiilor companiei. Dacă încercați să protejeze utilizatorii din toate amenințările lumii din afara, aceasta afecteaza productivitatea, deoarece angajații trebuie doar să meargă în afara rețelelor corporative pentru a-și îndeplini responsabilitățile de locuri de muncă, a spus el.

„Astăzi, departamentele IT în jurul valorii de retele corporative ridica ziduri tot mai mari, ca și în cazul în care în jurul orașului asediat - continuă Crosby. - Dar acest război fără sfârșit, pentru că utilizatorii vor descărca în mod inevitabil, cod rău intenționat sau defect. Oamenii sunt creduli, iar programatorii nu sunt perfecte. "

Bromium se mută „câmpul de luptă“, în cadrul sistemului. Tehnologia funcționează cu ambele programe, care ele însele nu sunt credibile și legitime, care pot fi vulnerabile la atac. Atunci când un utilizator accesează site-ul sau descărcarea de aplicații sau conținut suspect, Microvisor creează un micromachine virtual și-l execută codul descărcat. Un al doilea sistem este capabil de a crea imediat 100 Micromașine - declanșat pentru fiecare sarcină și fiecare filă în browser-ul, în conformitate cu Crosby.







De exemplu, Micromasine pot fi create pentru sesiunea securizată cu site-ul bancar - izolează procesul de introducere a parolei prin apăsarea tastelor de logare programe care pot fi instalate pe computer. Micromasine sunt imperceptibile pentru utilizator, și o aplicație descărcată, de exemplu, jocul Angry Birds, poate lucra continuu pe calculator corporative într-o mașină virtuală, fără a afecta performanța, în funcție de Crosby.

Micromasine sarcină oferă doar resursele de care are nevoie, cum ar fi o foaie de calcul sau un Facebook cookie-urile site-ului. „O lume care este«văzută»de la Micromașine, este exact ceea ce trebuie să«știe»programul“, - spune Crosby. În cod discutabile nu pot accesa alte aplicații sau fișiere din sistem, nici la elementele de bază ale sistemului de operare. În cazul în care codul de care aveți nevoie pentru a modifica orice parte a sistemului de a lucra, Microvisor reproduce componenta din interiorul micro-VM, iar sistemul de operare în sine rămâne neschimbat.

Deoarece codul discutabil nu are acces la sistem în ansamblul său, Bromium poate complica foarte mult sarcina de a gasi obiective pentru atac, spune Crosby: reduce dramatic cantitatea de cod pe care îl puteți utiliza pentru bâjbâi vulnerabilitate. În timp ce sistemul de operare poate consta din 100 de milioane de linii de cod, Bromium Microvisor este format din doar 100 de mii. Și interfața dintre micromachine și sistemul conține doar 10 mii. Linii de cod, explică el.

Crosby, deținut anterior funcții de conducere în Citrix si companiile XenSource au anunțat Bromium fără prea mult zgomot anul trecut, iar acum a vorbit despre tehnologia mai mult. În compania sa, al cărei sediu este situat în Silicon Valley, la început va oferi tehnologia sa pentru utilizarea pe sistemele client în organizațiile din sectorul public și a societăților comerciale reglementate, cum ar fi firme de avocatura.

Tehnologia poate rula pe orice sistem x86-arhitectura, și, în principiu, poate fi folosit pe servere. Până la sfârșitul anului, atunci când procesoarele arhitectura ARM, suport hardware pentru virtualizare în Bromium, poate elibera o versiune pentru ei, a spus Crosby. Astfel, compania va fi în măsură să deschidă o priză de pe o parte semnificativă a pieței pentru dispozitive mobile.

Partajați imagini cu prietenii și colegii