Auch Systeme, die unter Windows Vista x64 laufen, seien vor dieser Bedrohung nicht gefeit. Für den Prototyp namens ‘Blue Pill’ hat Rutkowska AMDs Virtualisierungstechnologie Pacifica benutzt, um einen ultradünnen Hypervisor zu entwickeln, der die volle Kontrolle über das darunter liegende Betriebssystem übernimmt.
Einen funktionierenden Prototyp für Windows Vista x64 wird Rutkowska während der SyScan-Konferenz in Singapur am 21. Juli und der Hacker-Konferenz Black Hat Anfang August in Las Vegas vorstellen. Das ist auch deshalb brisant, weil Microsoft erstmals an der Black-Hat-Konferenz teilnehmen wird – um die wesentlichen Sicherheits-Features von Vista vorzustellen.
Rutkowska sagt, ihre Präsentation werde sich mit einer “generischen Methode” beschäftigen, um beliebigen Code in einen Vista Beta 2 Kernel mit der x64-Version einzuschleusen, ohne auf ein Sicherheitsloch angewiesen zu sein.
Die Idee eines virtuelle Rootkits freilich ist nicht komplett neu. Forscher der Universität von Michigan haben gemeinsam mit Microsoft bereits ein Rootkit Namens ‘SubVirt’ entwickelt, das nahezu unmöglich zu entdecken ist, da die Sicherheitssoftware eines Systems nicht darauf zugreifen kann.
Rutkowska geht nun noch einen Schritt weiter und behauptet, dass Blue Pill nur dann entdeckt werden kann, wenn in AMDs Pacifica-Technologie ein Loch ist.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…