Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».
Еще не так давно Microsoft упорно противилась запуску программы выплаты вознаграждений исследователям, обнаружившим в ее продукции проблемы с безопасностью. Однако времена меняются, и теперь компания охотно платит за информацию об уязвимостях. Более того, Microsoft даже показывает исследователям, где именно стоит искать.
Как сообщает издание The Register, в среду, 8 августа, на конференции Black Hat в Лас-Вегасе представители компании подробно рассказали об архитектуре системы виртуализации Hyper-V. Инженеры Microsoft Джо Бялек (Joe Bialek) и Николас Джоли (Nicolas Joly) в течение часа описывали реализованные в Hyper-V механизмы безопасности, отдельно отметив, где именно исследователям стоит искать уязвимости для получения вознаграждения по программе bug bounty. За обнаружение уязвимостей в своем гипервизоре Microsoft готова выплатить $250 тыс.
Бялек рекомендовал исследователям не тратить время на сам гипервизор, а обратить внимание на корневой (так называемый «родительский») раздел. У данного раздела не только есть доступ к физической памяти – он также может управлять устройством и отвечает за сервисы, используемые программным обеспечением в других разделах системы. То, что Microsoft называет разделом, представляет собой экземпляр виртуальной машины.
Исследователям также стоит обратить внимание на каналы связи нижнего уровня между разделами и гипервизором, отметили инженеры. В частности, следует хорошенько поискать баги в VMBus – высокоскоростном интерфейсе между разделами и корневым разделом.
Одно найти легче, чем другое. Спойлер: это не темная материя