Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0755-2012

Microsoft Windows Server 2008 R2 Hyper-V Release 6.1.7600

Antragsteller / Applicant

Microsoft Corporation

One Microsoft Way
Redmond, WA 98052-6399
USA

Prüfstelle / Evaluation Facility

atsec information security GmbH

Prüftiefe / Assurance

EAL4+, ALC_FLR.3

Ausstellungsdatum / Certification Date

06.02.2012

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG/TOE) is der Microsoft Hyper-V R2 Virtualisierungsteil von Windows Server 2008 R2. Der EVG stellt eine Virtualisierungslösung bereit. Hyper-V erlaubt die Definition von Partitionen mit seperaten Adressräumen in denen Betriebssysteme mit Applikationen geladen werden können. Der EVG besteht aus Microsoft Server2008 R2 mit Hyper-V, mit aktiviertem Hypervisor. Ein Betriebssystem in einer Partition hat Zugriff auf virtualisierte Peripheriegeräte auf die der Zugriff durch Hyper-V kontolliert wird. Ein Betriebssystem kann auf Geräte entweder durch dieselben I/O Instruktionen zugreifen wie in einem realen System oder es nutzt eine spezielle Schnittstelle (VMBus) um mit dem Hypervisor zu kommunizieren und Zugriff auf die Geräte zuerhalten. Mit there ersten Methode kann das Gastsystem nur die Geräte ansprechen die vom Hypervisor virtualisiert werden. Für die Nutzung der VMBus Schnittstelle muss das Gastsystem sogenannte "Enlightenments" installieren, die die VMBus Kommunikation mit den synthetischen Geräten implementiert. Die Enlightenments im Gastsystem sind Bestandteil des EVG aber nicht Teil der TSF.

The Target of Evaluation (TOE) is the Microsoft Hyper-V R2 virtualization part of the WindowsServer 2008 R2 product. Hyper-V R2 allows the definition of partitions that have separate address spaces where they canload an operating system and applications operating on top of this operating system. The TOEconsists of the Microsoft Server 2008 R2 with Hyper-V R2 and the hypervisor being enabled. An operating system within such a partition has access to virtualized peripheral devices where access to those devices is controlled by Hyper-V R2. An operating system may either access devices using the same I/O related instructions as on a real system or it may use a specific interface offered by Hyper-V R2 (called the VMBus) to communicate with Hyper-V R2 for access to peripheral devices. In the first case the operating system can only access the devices virtualized by Hyper-V R2. When using the VMBus defined interface, an operating system in a guest partition needs to install “enlightenments” that set up the VMBus communication and use the “synthetic” devices accessible via VMBus. Note that the “enlightenments” within a guest operating system is part of the TOE, but not part of the TSF.