Symantec предлагает новый подход к виртуализации программной среды пользователя

Symantec предлагает новый подход к виртуализации программной среды пользователя

Корпорация Symantec объявила о выпуске новых решений для виртуализации конечных точек (рабочих станций и ноутбуков) сети, которые позволят еще лучше защищать и администрировать физические, виртуальные или смешанные рабочие места.

Symantec гарантирует ИТ-подразделениям гибкость, необходимую для того, чтобы они могли предлагать приложения на основе различных моделей аппаратных ресурсов в соответствии со специфическими требованиями каждого работника компании. Отделяя информацию от операционной системы и приложений, Symantec радикально меняет подход к администрированию, распространению и эксплуатации программного обеспечения на рабочих местах, что ведет к повышению производительности труда и снижению затрат на ИТ.

Заказчики могут применять эти новые решения для виртуализации конечных точек сети от Symantec, позволяя своим сотрудникам привычно работать на самых разных вычислительных платформах. Они могут выбрать то, что лучше всего отвечает их уникальным требованиям, так как Symantec предлагает широкий спектр инструментов доставки программного обеспечения, включая распространение приложений по требованию, ПО как сервис и традиционное развертывание программного обеспечения. Заказчики Symantec могут быть уверены в эффективном, стабильном функционировании своей программной инфраструктуры в полном соответствии с постоянно меняющимися требованиями современного предприятия.


В августе 2008 года Symantec планирует завершить приобретение компании nSuite, специализирующейся на управлении виртуальными рабочими местами. Тем самым Symantec укрепляет номенклатуру своих решений для виртуализации конечных точек сети, к которой добавляются технологии виртуализации представлений (presentation virtualization) и управления соединениями (connection brokering). Технология управления соединениями является ключевой для динамического распределения традиционных и виртуальных вычислительных ресурсов, таких как информация, профили пользователей и приложения, между рабочими местами независимо от типа устройства. Виртуализация представлений позволяет работать с программами, исполняемыми на удаленном сервере, как с локальными приложениями.

«Цель виртуализации конечных информационных ресурсов состоит в повышении удобства работы для конечных пользователей при одновременном снижении трудозатрат на обслуживание устройств на рабочих местах, — говорит вице-президент отделения Endpoint Virtualization Symantec Кен Берриман (Ken Berryman). — Стратегия Symantec заключается в том, чтобы помочь предприятиям сделать рабочие места по-настоящему мобильными, позволив удобно доставлять приложения и информацию на любую вычислительную платформу.

ИТ-подразделениям нужна уверенность в том, что они смогут задействовать все возможности традиционной и виртуальной инфраструктур для максимально эффективного использования ресурсов и уменьшения сложности».

В условиях все более острой конкуренции компаниям требуется гарантия доступности их вычислительных ресурсов в любое время и в любом месте. Существующие средства распространения ПО и виртуализации Symantec динамически создают рабочие места по требованию пользователей, а дополнительные технологии позволят быстро инициализировать любые ресурсы от традиционных ПК до целиком виртуальных рабочих мест. Теперь благодаря гибкости системы виртуализации и распространения приложений Symantec может обеспечить немедленную доставку программного обеспечения по требованию.

«Организации все чаще используют виртуализацию для доставки приложений на удаленные устройства, и им необходимы как простые средства полноценного управления процессом виртуализации, так и решение для обеспечения безопасности конечных точек сети, — говорит старший аналитик Burton Group Крис Вольф (Chris Wolf). — Виртуализация меняет традиционные методы доставки приложений, и решения с использованием виртуализации для безопасного распространения приложений на множество виртуальных и физических устройств имеют все шансы на долгосрочный успех».

Работая в сочетании с решением Symantec Altiris Software Virtualization Solution Professional, которое уже содержит технологию распространения и виртуализации от Altiris и AppStream, технологии nSuite обеспечат еще более быстрое, простое и управляемое развертывание приложений. Они изолируют приложения и данные от базовой операционной системы, позволяя немедленно добавлять, удалять или переустанавливать приложения на Windows-ПК, полностью исключая конфликты между приложениями и даже между разными версиями одного и того же приложения.

Удостоенная многих наград технология распространения ПО AppStream позволяет устанавливать любое приложение на основе Windows на рабочее место по требованию пользователя в локальной или территориально распределенной сети или же на его домашний ПК и включает полный комплект инструментов для управления лицензиями и распределением пользовательских приложений. Объединенное решение помогает заказчикам разрешать конфликты между приложениями, рационализировать процесс восстановления ПО и доставлять его по требованию, сохраняя при этом привычную для пользователя рабочую среду.

Symantec помогает заказчикам администрировать и защищать свою информацию. Благодаря применению технологии виртуализации решения Symantec способствуют снижению затрат и ускорению реакции компаний на изменения. Symantec предлагает всю необходимую инфраструктуру управления неоднородными виртуальными и физическими системами. В центре обработки данных приложения могут быть отделены от физических серверов, а файлы — от устройств хранения данных, что облегчает их эксплуатацию и восстановление. На рабочих местах привычная для пользователя среда может быть отделена от операционной системы и приложений, что гарантирует мобильность и снижение трудозатрат на администрирование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP

Компания AMD выпустила патчи для серьёзной уязвимости под кодовым названием RMPocalypse, которая подрывала безопасность технологии Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). Именно эта функция должна обеспечивать конфиденциальные вычисления в облаках и изоляцию виртуальных машин даже от гипервизора.

Проблему обнаружили исследователи из Швейцарской высшей технической школы Цюриха (ETH Zürich) — Бенедикт Шлютер и Швета Шинде. Подробный разбор опубликован на отдельной станице.

Они выяснили, что из-за неполных механизмов защиты можно выполнить одиночную запись в таблицу Reverse Map Paging (RMP), где хранятся метаданные о защите всех страниц памяти DRAM в системе.

Иными словами, злоумышленник может изменить критический элемент, отвечающий за то, какие адреса памяти принадлежат виртуальной машине и какие ей разрешены операции.

RMP — это структура, размещённая в DRAM, которая сопоставляет физические адреса системы с адресами гостевой ОС и хранит для каждой страницы дополнительные атрибуты безопасности. Инициализирует её платформенный процессор безопасности (PSP), на котором и базируется SEV-SNP.

RMPocalypse использует уязвимость именно в этой стадии инициализации. Если атакующий имеет доступ уровня администратора гипервизора, он может вмешаться в процесс инициализации RMP и изменить её содержимое, что фактически разрушает принцип целостности и конфиденциальности SEV-SNP.

«Это создаёт окно возможностей для злоумышленника: можно подменить проверки подлинности, восстановить старые состояния (replay-атака), внедрить произвольный код или даже активировать скрытые функции системы», — пояснили исследователи.

По словам специалистов ETH Zürich, одна запись размером всего 8 байт в таблице RMP способна полностью её скомпрометировать. После этого нарушаются все механизмы защиты SEV-SNP — виртуальная машина перестаёт быть «доверенной» и становится уязвимой для извлечения любых секретов.

AMD присвоила уязвимости идентификатор CVE-2025-0033 и оценила её по шкале CVSS v4 на 5,9 балла — средний уровень опасности. Проблема описана как race condition (состояние гонки), возникающее при инициализации RMP модулем AMD Secure Processor.

Уязвимость затрагивает целый ряд серверных чипов AMD:

  • EPYC 7003, 8004, 9004 и 9005 Series
  • EPYC Embedded 7003, 8004, 9004 и 9005 Series

Для встраиваемых моделей 7003 и 9005 исправление выйдет только в ноябре 2025 года.

Всего несколько недель назад мы писали про вектор атаки Battering RAM, позволяющий обходить новейшие защиты на процессорах Intel и AMD в облачных средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru