Rutkowska ist als Senior Researcher für die ‘Computer Security Initiative Consultancy’ (Singapur) tätig und hatte im Juni bereits einen Prototyp der Blue Pill vorgestellt.
Für diesen nutzte Rutkowska AMDs Virtualisierungstechnik Pacifica. Sie entwickelte einen ultradünnen Hypervisor, der die Kontrolle über das darunter liegende Betriebssystem übernimmt. Auch Systeme, die unter Windows Vista x64 laufen, seien vor dieser Bedrohung nicht sicher, hieß es.
Jetzt kündigte Rutkowska an, den Prototyp weiter zu entwickeln. Der Einsatz der Virtualisierungstechnik erlaube es Malware zu schreiben, die zu “100 Prozent unsichtbar sei”, sagte sie dem Branchendienst Computerworld. Der Prototyp sei diesem Ziel nahe gekommen, habe es jedoch nicht erreicht.
Es sei möglich gewesen, den Prototyp zu entdecken. Dazu habe man wissen müssen, wie lange ein Computer brauche, um eine bestimmte Operation auszuführen. Mit Hilfe dieser Angabe habe man auf den Blue-Pill-Prototyp schließen können.
Jetzt arbeite sie jedoch an einer Version, die eine Entdeckung des virtuellen Rootkits mit dieser Methode unmöglich mache, sagte Rutkowska. Die neue Variante werde “in einigen Monaten” fertig sein.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…