News: tutti i segreti di Internet
Blue Pill, una nuova minaccia? - news originale

Blue Pill, una nuova minaccia?

Condividi:         dany 1 18 Agosto 06 @ 14:00 pm

Blue Pill, una nuova minaccia?

Blue Pill è un prototipo di malware che sfrutta la tecnologia di virtualizzazione AMD SVP. La ricercatrice Joanna Rutkowska che lavora per l'Azienda di Sicurezza Cosenic, ha mostrato le nuove tecniche di hijacking durante il Black Hot Briefings, iniettando codice arbitrario nel kernel di Vista Beta 2 (x64 edition) senza necessità di reboot di sistema.

La Rutkowska ha affermato sul suo blog che è un malware impossibile da rilevare una volta installato.

Secondo Antony Liguori, Software Engineer della IBM Linux Technology, in un'intervista, ha affermato che per far si che un malware Virtual Machine Monitor si installi direttamente su un sistema operativo, richiederebbe un enorme sforzo di engineering, inoltre questo malware dovrebbe essere capace di prendere possesso del sistema operativo host ed evitare che il sistema sia capace di rilevare di star girando su una macchina virtuale.

Liguori sostiene che se il primo metodo è fattibile (anche se molto difficile) il secondo non è possibile perché i software anti-malware saranno sempre in grado di rilevarlo.



Un commento a "Blue Pill, una nuova minaccia?":
reali giuseppe reali giuseppe il 22 Agosto 06 @ 12:58 pm

interessante....
grazie...

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: