Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Secuware detecta un grave problema de seguridad en las técnicas de virtualización

Secuware lleva tiempo detectando una grave vulnerabilidad que afecta a la seguridad de las máquinas virtuales. La memoria RAM de una máquina virtual queda fácilmente expuesta a todo tipo de manipulaciones externas.
Esta situación ha llevado a Secuware a desarrollar una nueva línea de productos que soluciona este problema y que proporciona máquinas virtuales totalmente seguras actuando como burbujas aisladas del entrono del PC host y creando canales de comunicación on line blindados, protegiendo las comunicaciones por internet.
El problema
Hasta ahora, los programas de ordenador asumían que se ejecutaban dentro de un chip, así que las variables, la pila, etc, no podían ser fácilmente inspeccionables desde fuera: sus datos eran privados al mundo exterior. Las técnicas de ingeniería inversa permitían ver cómo funcionaba un programa, inspeccionar sus datos, pero de forma pasiva, no mientras se ejecutan. La virtualización es como una lupa que permite visualizar el contenido más intimo del software.
Cuando utilizamos el mismo programa dentro de un entorno virtual, la memoria RAM es un archivo dentro del host. Podemos hacer un snapshot (una foto del estado de ejecución del programa junto con el sistema operativo) y manipularlo como queramos. Cambiar el valor de una variable (si encontramos donde está) al valor que queramos (por ejemplo, somos un usuario diferente) y, de esta manera, conseguimos que el sistema de protección anticopia esté correctamente validado o que la licencia de software sea correcta.
La solución de Secuware: SVS Secuware Virtual Systems
Hay que tomarse la seguridad en serio en el desarrollo de software desde el propio diseño del mismo. Pero todo el software existente debe seguir funcionando, por eso desarrollamos en Secuware desde hace dos años Secuware Virtual System (SVS). Se trata de un sistema de seguridad para entornos virtuales certificado Common Criteria EAL-2 (un nivel más alto que el propio Windows Vista o Windows Server 2008) y FIPS 140-2.
SVS permite que el software funcione seguro a pesar de funcionar en entornos virtualizados. No hay otra forma de proteger los programas en estos entornos que no sea protegiendo la RAM, que es un recurso del sistema operativo con un sistema operativo de seguridad.
Ámbitos de aplicación de la tecnología
Con SVS, Secuware es capaz de desarrollar máquinas virtuales totalmente seguras que se encuentran dentro de una “burbuja” protectora aisladas de la máquina host. Así, conseguimos que ningún malware o troyano interfiera en las actividades o en la información gestionada por estas máquinas virtuales blindadas que crean canales de comunicación on line totalmente seguros.
Las aplicaciones de esta tecnología son múltiples, ya que se pueden extrapolar a diferentes ámbitos de actuación como pueden ser:
– Seguridad en la banca on line: hacer operaciones bancarias en internet de manera 100% segura.
– Navegación segura en internet: sin afectar o comprometer la información sensible con la que se trabaja en la máquina principal, sin posibilidad de intervenciones maliciosas externas.
– Votación electrónica: consiguiendo máquinas virtuales blindadas para cada uno de los votantes del país.
– Teletrabajo: para garantizar que las aplicaciones y la información crítica que se maneja a través de trabajo on line esté a salvo de robos o manipulaciones llevadas a cabo por terceros.
– Extranet segura: sin posibilidad de fuga o robo de información corporativa.
– Control parental: para que los padres estén totalmente seguros de que sus hijos menores sólo acceden a los contenidos de la red previamente permitidos y definidos por ellos mismos.
Todo ello, con un esfuerzo enorme de optimización que lleva a que las máquinas virtuales de Secuware puedan ser incorporadas en dispositivos móviles cotidianos como pueden ser memorias usb, iPod, discos duros extraíbles, etc.
Con ello, se añade una ventaja más: la movilidad. Podremos llevar nuestro usb con la máquina virtual blindada para poder realizar operaciones de banca on line, simplemente conectando el dispositivo a cualquier ordenador del mundo, con la seguridad total de que la operación será totalmente segura independientemente de que el ordenador al que la conectemos esté infectado por virus, troyanos o cualquier otro tipo de malware que pueda acceder a nuestros datos personales de acceso a la banca electrónica. Evitamos así grandes problemas con un elevado crecimiento y repercusión mediática como son el phising o la suplantación de identidad en operaciones bancarias en internet.

Deja un comentario

Scroll al inicio