sHype: IBM-Sicherheitsarchitektur Xen
Im Rahmen des sHype-Projekts(öffnet im neuen Fenster) scheint IBM eine sichere Virtualisierungsschicht namens "Secure Hypervisor" entwickeln zu wollen, die Xen ähnelt. Wie nun auf der Xen-Mailing-Liste bekannt wurde, plant IBM, diese Entwicklungen zu Xen beizutragen.
Die geplanten Änderungen umfassen hauptsächlich erhöhte Sicherheitsanforderungen. Die Gastsysteme sollen strenger isoliert und mit Regelsätzen die Zugriffsmöglichkeiten fein kontrolliert werden. Die Technik soll an Security Enhanced (SE) Linux angelehnt sein und kaum Laufzeiteinbußen aufweisen.
Das Booten der Virtualisierungsschicht samt seiner Gastsysteme möchte IBM mit Hilfe der Trusted-Computing-Group-(TCG-)Spezifikation absichern. Geplant sind auch Möglichkeiten, Ressourcen wie beispielsweise CPU, Speicher, Netzwerk oder Bandbreite der einzelnen Systeme präzise zu überwachen und zu begrenzen. Nach Aussage von IBM soll sHype eine Infrastruktur für Sicherheits-Audits bieten und mit hoher Präzision Abläufe protokollieren können.
Neben IBM interessiert sich aber scheinbar auch Intel im Zuge künftiger Prozessorerweiterungen für Xen. Mit "Vanderpool" bzw. "Silvervale" soll schon die CPU virtuelle Partitionierung unterstützen und so auch einfacher die Ausführung von unmodifizierten Betriebssystemen ermöglichen sowie die Geschwindigkeit weiter erhöhen. Auf der Mailing-Liste ist schon von einem Intel "Code drop" die Rede. AMD arbeitet unter dem Namen "Pacifica" an einer vergleichbaren Erweiterung.
Das Xen-Projekt hat derweil mit der Version 2.0.3 ein weiteres Update bereitgestellt und arbeitet an der Unterstützung von x86-64 und IA64.