Auch Systeme, die unter Windows Vista x64 laufen, seien vor dieser Bedrohung nicht gefeit. Für den Prototyp namens ‘Blue Pill’ hat Rutkowska AMDs Virtualisierungstechnologie Pacifica benutzt, um einen ultradünnen Hypervisor zu entwickeln, der die volle Kontrolle über das darunter liegende Betriebssystem übernimmt.
Einen funktionierenden Prototyp für Windows Vista x64 wird Rutkowska während der SyScan-Konferenz in Singapur am 21. Juli und der Hacker-Konferenz Black Hat Anfang August in Las Vegas vorstellen. Das ist auch deshalb brisant, weil Microsoft erstmals an der Black-Hat-Konferenz teilnehmen wird – um die wesentlichen Sicherheits-Features von Vista vorzustellen.
Rutkowska sagt, ihre Präsentation werde sich mit einer “generischen Methode” beschäftigen, um beliebigen Code in einen Vista Beta 2 Kernel mit der x64-Version einzuschleusen, ohne auf ein Sicherheitsloch angewiesen zu sein.
Die Idee eines virtuelle Rootkits freilich ist nicht komplett neu. Forscher der Universität von Michigan haben gemeinsam mit Microsoft bereits ein Rootkit Namens ‘SubVirt’ entwickelt, das nahezu unmöglich zu entdecken ist, da die Sicherheitssoftware eines Systems nicht darauf zugreifen kann.
Rutkowska geht nun noch einen Schritt weiter und behauptet, dass Blue Pill nur dann entdeckt werden kann, wenn in AMDs Pacifica-Technologie ein Loch ist.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.