Microsoft указала место, где нужно искать уязвимости

Microsoft указала место, где нужно искать уязвимости

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

Еще не так давно Microsoft упорно противилась запуску программы выплаты вознаграждений исследователям, обнаружившим в ее продукции проблемы с безопасностью. Однако времена меняются, и теперь компания охотно платит за информацию об уязвимостях. Более того, Microsoft даже показывает исследователям, где именно стоит искать.

Как сообщает издание The Register, в среду, 8 августа, на конференции Black Hat в Лас-Вегасе представители компании подробно рассказали об архитектуре системы виртуализации Hyper-V. Инженеры Microsoft Джо Бялек (Joe Bialek) и Николас Джоли (Nicolas Joly) в течение часа описывали реализованные в Hyper-V механизмы безопасности, отдельно отметив, где именно исследователям стоит искать уязвимости для получения вознаграждения по программе bug bounty. За обнаружение уязвимостей в своем гипервизоре Microsoft готова выплатить $250 тыс.

Бялек рекомендовал исследователям не тратить время на сам гипервизор, а обратить внимание на корневой (так называемый «родительский») раздел. У данного раздела не только есть доступ к физической памяти – он также может управлять устройством и отвечает за сервисы, используемые программным обеспечением в других разделах системы. То, что Microsoft называет разделом, представляет собой экземпляр виртуальной машины.

Исследователям также стоит обратить внимание на каналы связи нижнего уровня между разделами и гипервизором, отметили инженеры. В частности, следует хорошенько поискать баги в VMBus – высокоскоростном интерфейсе между разделами и корневым разделом.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.