Beruflich Dokumente
Kultur Dokumente
ATAQUES A NIVEL DE
HYPERVISOR
Horatiu Bandoiu
Channel Marketing Manager
Bitdefender SE & LATAM
Agenda Whoami 3
La nube y la virtualización 4
Ataques 11
Debilidades intrínsecas 12
APT 15
Memory Introspection – HVMI 19
Conclusiones 28
whoami
> 15 años en la seguridad informatica
2000 – 2004 Bitdefender
2004 – 2009 Provision / iSEC / Zona IT :
Presente:
Bitdefender Ch Mkt Manager
Divulgador de la tecnología moderna y sus
particularidades
Padre de familia
THE
NEW ERA OF
COMPUTING
Public / Private /
Hybrid Clouds
System Calls
VM Exits / Entries
Instruction Set
Tipos de virtualización – Tipo 2
Virtualized
System Calls
VM Exits / Entries
System Calls
Instruction Set
Tipos de virtualización – Tipo 3 (micro – virtualización)
System Calls
VM Exits / Entries
Instruction Set
SMM & STM
System Calls
VM Exits / Entries
Instruction Set
Tipos de ataques:
Máquinas virtuales
Virtual Network Layer Hyper spacing A nivel del Hypervisor
VM VM VM VM
A nivel de storage
A nivel de memoria
Memory overcommit, VNIC
Hypervisor Violaciones de la
optimized page sharing, autenticación, intercepción de
balloon drivers… las llaves de encriptación
Prioridades de ejecución vSwitch
Ransomware
PNIC
Hardware