Application of standards for vulnerability prevention in virtualization systems

Abstract

Nos últimos anos, a virtualização tornou-se popular e aumentou o interesse ao nível pessoale empresarial, fornecendo muitos benefícios por permitir que servidores executassem váriossistemas operacionais ao mesmo tempo, reduzindo custos e aumentando a flexibilidade deinfraestruturas físicas. Com a ampla expansão, novos desafios de segurança surgiram ecomo resultado, cada vez mais a exploração de vulnerabilidades que afetam a confidencialidade,integridade e disponibilidade de recursos e serviços. Em C e C++ a probabilidadede escrever códigos com defeitos é muito elevado, por causa da falta de noção dos programadoresem relação a codificação segura e seu próprio estilo de programação. Com opassar do tempo, muitos analisadores de código estático estão sendo utilizados para detectardefeitos nos estágios iniciais dos códigos de teste, deixando de margem os standardsque são igualmente necessários para evitar que vulnerabilidades sejam introduzidas logono início do desenvolvimento do código.O objetivo deste trabalho é compreender até que ponto diferentes tipos de standards e melhorespráticas poderiam ter evitado a introdução de vulnerabilidades em hypervisors. Parao efeito, procedeu-se a uma análise detalhada e sistemática dos standards existentes quepodem ser aplicadas para prevenir vulnerabilidades, não se limitando a standards de codificação,mas incluindo também standards de desenvolvimento e segurança da informação.Em seguida, foi efetuada a aplicação dos standards nas vulnerabilidades provenientes detrabalhos anteriores, já coletadas e armazenadas em banco de dados e por fim foi realizadauma discussão dos resultados mostrando as diferenças entre os diferentes standards e aplicabilidade.O resultado geral é um corpo de conhecimento sobre as diferentes áreas nasquais os standards podem ajudar e sobre suas lacunas e vantagens.

In recent years, virtualization has becoming popular and increasing interest from personaland enterprise level, providing many benefits for letting servers run multiple OS at thesame time, reducing costs and augment the flexibility of physical infrastructures. As thepopularity increased new security challenges emerged and as result attackers exploring vulnerabilitiesthat affects confidentiality, integrity and availability of resources and services.In C and C++ programming languages, the probability of writing insecure code is veryhigh, due to lack of notion on the part of developers about safe coding and their ownprogramming style. As time goes by, more and more use of static code analyzers to detectdefects in early stages of testing codes, leaving aside the necessary standards to preventdefects from being introduced early on.The goal of this work is to understand the extent to which different types of standardsand best practices could have prevented the introduction of vulnerabilities in hypervisors.A detailed analysis and systematizing of the standards that exist and that can be appliedto prevent vulnerabilities was carried, not limited to coding standards, but also includingdevelopment and information security standards. Then, the application of standards invulnerabilities collected and storage in a database provide from previous works and in theend a discussion of results was performed showing the differences between standards andapplicability. The overall result is a body of knowledge about the different areas in whichstandards can help, their advantages and their gaps .