Środowiska chmurowe z tysiącami maszyn wirtualnych działających jednocześnie… Uzyskanie gwarancji na to, że na żadnej z nich nie działa złośliwe oprogramowanie, może być dla wielu administratorów trudnym – jeśli nie karkołomnym – zadaniem. Aby przeskanować maszyny w poszukiwaniu potencjalnego zagrożenia, admin musi najpierw zainstalować na każdej z nich odpowiednie oprogramowanie. Jest to czasochłonne. Jednak główny problem leży zupełnie gdzie indziej. Złośliwy program szybko dostrzeże, że w systemie działa inny program którego głównym zadaniem jest jego wykrycie… Malware może też odkryć, że tak naprawdę działa w środowisku wirtualnym i przerwie wszystkie swoje procesy. Tak czy inaczej – złośliwy program uniknie wykrycia. Co można więc zrobić w takiej sytuacji?
Według Mike’a Walkera, starszego dyrektora New Security Ventures w Microsoft, gdy atakujący i obrońcy dzielą się mikro-architekturą, każdy ruch tego drugiego zakłóca środowisko w sposób, który ten pierwszy jest w stanie szybko wyłapać. I tak narodził się pomysł na Projekt Freta.
Badacze całkowicie oddzielili płaszczyznę bezpieczeństwa od płaszczyzny obliczeniowej. Mechanizm skanowania pozostawia pamięć maszyny wirtualnej nietkniętą, więc sam proces jest niewidoczny dla złośliwego oprogramowania. Projekt Freta sprawdza, jakie obiekty systemowe przechowuje VM w oparciu o migawkę systemu Linux, wyszukując podejrzane procesy, pliki pamięci, czy moduły jądra i sieci.
Jest to dopiero początek, ale ostatecznym celem jest uczynienie z chmury miejsca niemożliwego do przeprowadzania jakichkolwiek cybertaków. Już teraz użytkownik może przesyłać obrazy (pliki .vmrs, .lime, .core lub .raw) za pośrednictwem interface’u webowego lub API. Następnie zostaje wygenerowany szczegółowy raport – który dla wygody użytkowników – można pobrać w formie pliku JSON.
Projekt Freta – brzmi znajomo? Nic dziwnego. Nazwa projektu pochodzi od nazwy warszawskiej ulicy Freta. To właśnie tam urodziła się Maria Curie-Skłodowska – słynna polska fizyk oraz dwukrotna laureatka Nagrody Nobla (w fizyce oraz chemii).
Dowiedz się więcej: The Hacker News | Microsoft Research Blog | Project Freta documentation