Rutkowska ist als Senior Researcher für die ‘Computer Security Initiative Consultancy’ (Singapur) tätig und hatte im Juni bereits einen Prototyp der Blue Pill vorgestellt.
Für diesen nutzte Rutkowska AMDs Virtualisierungstechnik Pacifica. Sie entwickelte einen ultradünnen Hypervisor, der die Kontrolle über das darunter liegende Betriebssystem übernimmt. Auch Systeme, die unter Windows Vista x64 laufen, seien vor dieser Bedrohung nicht sicher, hieß es.
Jetzt kündigte Rutkowska an, den Prototyp weiter zu entwickeln. Der Einsatz der Virtualisierungstechnik erlaube es Malware zu schreiben, die zu “100 Prozent unsichtbar sei”, sagte sie dem Branchendienst Computerworld. Der Prototyp sei diesem Ziel nahe gekommen, habe es jedoch nicht erreicht.
Es sei möglich gewesen, den Prototyp zu entdecken. Dazu habe man wissen müssen, wie lange ein Computer brauche, um eine bestimmte Operation auszuführen. Mit Hilfe dieser Angabe habe man auf den Blue-Pill-Prototyp schließen können.
Jetzt arbeite sie jedoch an einer Version, die eine Entdeckung des virtuellen Rootkits mit dieser Methode unmöglich mache, sagte Rutkowska. Die neue Variante werde “in einigen Monaten” fertig sein.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…