مایکروسافت پرده برداری از پروژه Freta بالقوه آینده virtual-machine (VM) پزشکی قانونی سرویس است که اجازه خواهد داد که هر کسی به طور خودکار سر و گوش آب کردن نرم افزار های مخرب پنهان شده در حافظه در ابر زیرساخت ها است.

اما بر خلاف مایکروسافت تجاری خدمات امنیتی و نوآوری برای مایکروسافت مدافع پیشرفته حفاظت از خطر (ATP), پروژه Freta می آید از تحقیقات مایکروسافت و در حال حاضر طبقه بندی شده به عنوان یک “فن آوری تظاهرات’.

“پروژه Freta در نظر دارد به طور خودکار و دموکراتیزه VM پزشکی قانونی به یک نقطه که در آن هر کاربر و هر سازمانی می تواند رفت و برگشت فرار حافظه برای نرم افزارهای مخرب ناشناخته با فشار یک دکمه – بدون نصب مورد نیاز می گوید:” مایک واکر یک مدیر ارشد در مایکروسافت تحقیقات جدید یا بعدی, امنیت سرمایه گذاری های تیم.

Freta در حال حاضر است یک سرویس مبتنی بر ابر فراهم می کند که “خودکار کامل-سیستم حافظه فرار بازرسی از سیستم های لینوکس” توسط راه VM فوری. این شامل گرفتن یک حافظه تصویر لحظهای از Hyper-V Linux guest OS. اما Freta پورتال همچنین می توانید مصرف VMware عکس بیش از حد.

کاربران ورود به پروژه Freta پورتال و سپس ارسال تصاویر از لینوکس OSs در حال استفاده در یک خاص لاجوردی منطقه است. ایده این است که کاربران می توانند با گرفتن یک memory dump از یک VM که در آن میزبان پنهانی با یک memory dump از یک مهمان و بدون اصلاح آن RAM و یا محتویات فایل.

پروژه Freta اهداف به نظر می رسد رفیع اما شاید دور از دسترس است. می تواند مایکروسافت واقعا تضمین کند که لاجوردی خواهد شد گرفتن تمام نرم افزارهای مخرب مانند روت کیت ها پنهان شده در بخش حافظه در سخت افزار در Azure? واکر امیدوار است و معتقد است دستیابی به این امر را بیش از حد گران قیمت برای نرم افزارهای مخرب سازندگان به تولید روت کیت ها و دیگر در حافظه نرم افزارهای مخرب برای ابر.

او اشاره می کند که در ابر hypervisor کلید سد یک مهاجم باید از طریق شکستن به دانستن این که آیا آنها گرفتار شده ام توسط یک امنیت سنسور. باید مهاجم پیرس که مانع به پزشکی قانونی محققان نشان داده بود که ممکن است در سال 2018 مهاجم می تواند برای مثال خود تخریبی برای فرار از کشف.

این پروژه به نظر می رسد مطابق با اهداف از نوآوری های اخیر در Microsoft Defender ATP هدف قرار دادن کرنل و روت و fileless نرم افزارهای مخرب در ویندوز 10 رایانه های شخصی و سرور اما با تمرکز بر پزشکی قانونی در ابر.

به عنوان واکر نت, پروژه Freta با هدف ارائه آنچه که هیچ ابر عمومی در حال حاضر فراهم می کند. “در حالی که عکس فوری-حافظه بر اساس قانونی است که یک زمینه در حال حاضر در دهه دوم هیچ تجاری ابر و در عین حال ارائه به مشتریان توانایی انجام کامل حافظه ممیزی از هزاران نفر از ماشین های مجازی (VMs) بدون مزاحم ضبط و مکانیزم های پیشینی قانونی آمادگی.”

پروژه تجزیه و تحلیل پورتال در حال حاضر می تواند به طور خودکار اثر انگشت و حسابرسی حافظه یک عکس فوری “بیشتر مبتنی بر ابر VMs” با بیش از 4000 کرنل نسخه پشتیبانی می کند. اگر همه می رود و در طول نمونه پروژه Freta می تواند طلسم مشکل به صورت قانونی مشاوره مغازه ها که وظایف می تواند خودکار.

پروژه Freta تولید یک گزارش از طریق پورتال به عنوان به خوبی به عنوان آن استراحت و Python نرم افزار رابط های برنامه نویسی.

پروژه Freta در حال حاضر شامل یک تجزیه و تحلیل موتور که مصرف “عکس از کل سیستم لینوکس حافظه فرار و عصاره یک شمارش اشیاء سیستم” و یک حسگر ساخته شده برای لاجوردی است که به کاربران امکان می دهد با حرکت زنده VM حافظه مجازی به صورت آفلاین محیط زیست برای تجزیه و تحلیل و بدون اخلال در اعدام.

“تکمیل شده در زمستان سال 2019 این سنسور قابلیت در حال حاضر تنها در دسترس محققین مایکروسافت است و نه سابقه به هر یک از ما تجاری ابرها – اجرایی جلسات و دموی در دسترس هستند” توضیح می دهد که واکر.

“این سنسور همراه با Freta تجزیه و تحلیل محیط زیست نشان می دهد یک مسیر به ارزان, خودکار حافظه قانونی ممیزی از شرکت های بزرگ (از 10 ، 000+ VMs).”

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de