Secuware ha descubierto algunas vilnerabilidades en las máquinas virtuales, se trata de que la memoria RAM queda fácilmente expuesta a todo tipo de manipulaciones externas. Por este motivo la compañía ha desarrollado una nueva línea de productos que soluciona este problema y que proporciona máquinas virtuales totalmente seguras actuando como burbujas aisladas del entrono del PC host y creando canales de comunicación on line blindados, protegiendo las comunicaciones por internet.

Hasta ahora, los programas de ordenador asumían que se ejecutaban dentro de un chip, así que las variables, la pila, etc, no podían ser fácilmente inspeccionables desde fuera: sus datos eran privados al mundo exterior. Las técnicas de ingeniería inversa permitían ver cómo funcionaba un programa, inspeccionar sus datos, pero de forma pasiva, no mientras se ejecutan. La virtualización es como una lupa que permite visualizar el contenido más intimo del software.

Cuando utilizamos el mismo programa dentro de un entorno virtual, la memoria RAM es un archivo dentro del host. Podemos hacer un snapshot (una foto del estado de ejecución del programa junto con el sistema operativo) y manipularlo como queramos. Cambiar el valor de una variable (si encontramos donde está) al valor que queramos (por ejemplo, somos un usuario diferente) y, de esta manera, conseguimos que el sistema de protección anticopia esté correctamente validado o que la licencia de software sea correcta.

SVS Secuware Virtual Systems (SVS) es la solución desarrollada por Secuware, un sistema de seguridad para entornos virtuales certificado Common Criteria EAL-2 (un nivel más alto que el propio Windows Vista o Windows Server 2008) y FIPS 140-2 y que permite que el software funcione seguro a pesar de funcionar en entornos virtualizados. No hay otra forma de proteger los programas en estos entornos que no sea protegiendo la RAM, que es un recurso del sistema operativo con un sistema operativo de seguridad.

Las aplicaciones de esta tecnología son múltiples:

• Seguridad en la banca on line: hacer operaciones bancarias en internet de manera 100 por cien segura
• Navegación segura en internet: sin afectar o comprometer la información sensible con la que se trabaja en la máquina principal, sin posibilidad de intervenciones maliciosas externas
• Votación electrónica: consiguiendo máquinas virtuales blindadas para cada uno de los votantes del país
• Teletrabajo: para garantizar que las aplicaciones y la información crítica que se maneja a través de trabajo on line esté a salvo de robos o manipulaciones llevadas a cabo por terceros
• Extranet segura: sin posibilidad de fuga o robo de información corporativa
• Control parental: para que los padres estén totalmente seguros de que sus hijos menores sólo acceden a los contenidos de la red previamente permitidos y definidos por ellos mismos.