Rutkowska ist als Senior Researcher für die ‘Computer Security Initiative Consultancy’ (Singapur) tätig und hatte im Juni bereits einen Prototyp der Blue Pill vorgestellt.
Für diesen nutzte Rutkowska AMDs Virtualisierungstechnik Pacifica. Sie entwickelte einen ultradünnen Hypervisor, der die Kontrolle über das darunter liegende Betriebssystem übernimmt. Auch Systeme, die unter Windows Vista x64 laufen, seien vor dieser Bedrohung nicht sicher, hieß es.
Jetzt kündigte Rutkowska an, den Prototyp weiter zu entwickeln. Der Einsatz der Virtualisierungstechnik erlaube es Malware zu schreiben, die zu “100 Prozent unsichtbar sei”, sagte sie dem Branchendienst Computerworld. Der Prototyp sei diesem Ziel nahe gekommen, habe es jedoch nicht erreicht.
Es sei möglich gewesen, den Prototyp zu entdecken. Dazu habe man wissen müssen, wie lange ein Computer brauche, um eine bestimmte Operation auszuführen. Mit Hilfe dieser Angabe habe man auf den Blue-Pill-Prototyp schließen können.
Jetzt arbeite sie jedoch an einer Version, die eine Entdeckung des virtuellen Rootkits mit dieser Methode unmöglich mache, sagte Rutkowska. Die neue Variante werde “in einigen Monaten” fertig sein.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.