Computerworld News Service: Ved at køre den virtuelle maskines hypervisor direkte på computerens hardware undgår man afhængigheden af separate systemer, som kan være sårbare over for angreb.
Det er beskeden fra Citrix, der samarbejder med Intel om at optimere deres XenDesktop-software til desktops og bærbare computere med Intel Core2 og Centrino 2 processorer. Produktet forventes på hylderne i sidste halvdel året.
Klient-hypervisorer giver ud over sikkerheds-forbedringerne også management-fordele såsom centraliseret indhold, forbedret kontrol med desktop-images, muligheden for at opdatere og patche desktops og supportere flere virtuelle maskiner på en enkelt værtsmaskine, mens de virtuelle maskiner stadig er adskilte.
Citrix' nye produkt vil køre direkte på klient-desktoppen eller -laptoppen i modsætning til at køre på et separat styresystem.
Det er planen, at Citrix hypervisoren skal komme i butikkerne på omtrent samme tidspunkt, som VMware frigiver sin hypervisor.
Der er den forskel imellem de to hypervisorer, at VMwares produkt vil køre oven på værtsmaskinens styresystem, forklarer Mark Bowder, der er analytiker hos Enterprise Strategy Group.
Citrix i strategiske alliancer
Citrix har desuden indledt et samarbejde med Dell med det formål dels at bekræfte, at hardware og software arbejder ordentligt sammen, og dels fordi det er planen, at Dells desktops og notebooks med Intel vPro chips skal leveres med hypervisoren, siger Juan Vega, der er senior product marketing strategist hos Dell.
Juan Vega fortæller samtidig, at Dell ikke endnu har besluttet, om hypervisoren skal inkluderes som standard, eller om den skal sælges separat.
Fordi maskiner med deres egen klient-hypervisor har dedikeret computer-kraft, kan de levere bedre performance på applikationer og grafik, lyder det fra Citrix.
"Sikkerhedsfolk bruger det som en stopklods"
Selskabet hævder, at deres hypervisor kan understøtte flere forskellige virtuelle desktoppe per maskine. Dermed bliver det muligt at indsætte en virksomhedsprofil på en maskine med en VM indholdende personlige data uden fare for, at de personlige data ryger over på virksomhedsprofilen.
Fordi disse virtuelle maskiner hver især er kapslet ind, kan de hver især nemt krypteres, og det gør dem mere sikre end maskiner, der er mobile, siger Bowker. Men en af Citrix' konkurrenter udtaler, at på trods af den øgede sikkerhed så er risikoen for angreb ikke elimineret.
Når nu der ikke længere er et styresystem at angribe, så kan ondsindede elementer i stedet bare angribe selve hypervisoren, forklarer Dave Kleidemacher. Han er teknologi-direktør hos Integrity Global Services, der som de eneste sælger en hypervisor, som har den amerikanske regerings højeste sikkerhedsvurdering, som går under navnet EAL 6+.
Den højest mulige vurdering, som en hypervisor, der ikke er designet specifikt med EAL 6+ for øje, kan få, er EAL 4, fortæller han: "Kravene er ekstremt høje."
Den højere vurdering bliver givet til software, der kan modstå gentagne angreb fra kvalificerede og økonomisk velfunderede hackere.
Men der er aldrig forekommet et vellykket hypervisor-angreb. Og det på trods af at en security researcher på Black Hat sikkerhedskonferencen sidste år beskrev flere måder, hvorpå man kan undergrave Xen server hypervisoren med rootkits.
"Det er mest i teorien," siger Natalie Lambert, som er analytiker hos Forrester Research. Hun har aldrig hørt om kunder, der har oplevet, at deres hypervisorer er blevet udnyttede.
"Sikkerhedsfolk bruger det som en stopklods for at hindre, at virtualiseringsprojekterne kommer videre."
Oversat af Marie Dyekjær Eriksen
