Das Rootkit ‘Vitriol’ setzt auf der Virtualisierungstechnologie von Intel auf. Angeblich soll dieses Rootkit ein Betriebssystem ohne Unterbrechung in der Hardware emulieren können. Anschließend installiert sich Vitriol selbst als Hypervisor. Das Betriebssystem kann damit nicht mehr auf den bösartigen Code zugreifen.
Das bedeutet, dass auch Antiviren-Produkte oder andere Filter, keinen Zugriff mehr auf den Schadcode haben. Auch das umstrittene Feature PatchGuard soll sich so aushebeln lassen.
Tatsächlich aber soll Vitriol PatchGuard, das Veränderungen am Kernel verhindern soll, selbst nicht angreifen. Dadurch aber, dass PatchGuard dann auch in der virtualisierten Instanz als Gastsystem auf dem Rechner läuft, kann auch PatchGuard das Kapern des Systems nicht mehr verhindern.
Auch andere Ansätze nutzen die Virtualisierungs-Vorbereitungen in den Chips von AMD und Intel. So hat vor wenigen Monaten die Sicherheitsforscherin Joanna Rutkowska ein Rootkit vorgestellt, dass absolut nicht entdeckt werden kann. Rutkowska übernimmt auf der Basis der Virutalisierung AMD V, Code-Name Pacifica, und einer Hypervisor-Schicht, die Kontrolle über das gesamte Betriebssystem.
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…