Rutkowska ist als Senior Researcher für die ‘Computer Security Initiative Consultancy’ (Singapur) tätig und hatte im Juni bereits einen Prototyp der Blue Pill vorgestellt.
Für diesen nutzte Rutkowska AMDs Virtualisierungstechnik Pacifica. Sie entwickelte einen ultradünnen Hypervisor, der die Kontrolle über das darunter liegende Betriebssystem übernimmt. Auch Systeme, die unter Windows Vista x64 laufen, seien vor dieser Bedrohung nicht sicher, hieß es.
Jetzt kündigte Rutkowska an, den Prototyp weiter zu entwickeln. Der Einsatz der Virtualisierungstechnik erlaube es Malware zu schreiben, die zu “100 Prozent unsichtbar sei”, sagte sie dem Branchendienst Computerworld. Der Prototyp sei diesem Ziel nahe gekommen, habe es jedoch nicht erreicht.
Es sei möglich gewesen, den Prototyp zu entdecken. Dazu habe man wissen müssen, wie lange ein Computer brauche, um eine bestimmte Operation auszuführen. Mit Hilfe dieser Angabe habe man auf den Blue-Pill-Prototyp schließen können.
Jetzt arbeite sie jedoch an einer Version, die eine Entdeckung des virtuellen Rootkits mit dieser Methode unmöglich mache, sagte Rutkowska. Die neue Variante werde “in einigen Monaten” fertig sein.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.