Blue Pill (программное обеспечение)

От / / Оставьте комментарий

Синяя таблетка (программное обеспечение) Обзор Blue Pill Blue Pill — это руткит, основанный на виртуализации x86, который был разработан Джоанной […]

Rootkits, Virtualization software, Программное обеспечение для виртуализации, Руткиты

Синяя таблетка (программное обеспечение)

  • Обзор Blue Pill

    • Blue Pill — это руткит, основанный на виртуализации x86, который был разработан Джоанной Рутковской. 
    • Изначально требовалась поддержка AMD-V, но позже была портирована для работы с Intel VT-x. 
    • Демонстрировалась на Black Hat 2006 как эталонная реализация для Windows Vista. 
    • Название отсылает к «Красной таблетке» и «синей таблетке» из фильма «Матрица». 

  • Концепция Blue Pill

    • Позволяет перехватить запущенный экземпляр ОС, запустив тонкий гипервизор и виртуализируя остальную часть компьютера. 
    • Сохраняет существующие ссылки на устройства и файлы, но может перехватить практически все, включая аппаратные прерывания и системное время. 

  • История и критика

    • Первоначальная концепция VMBR была опубликована в мае 2006 года. 
    • Рутковска утверждает, что система может быть «на 100% необнаружимой», но это оспаривается AMD и другими исследователями. 
    • Виртуализация может быть обнаружена с помощью временных атак. 

  • Сделка и последующие события

    • В 2007 году Рутковска предложила использовать Blue Pill против программного обеспечения для обнаружения руткитов, но сделка не состоялась из-за финансовых требований. 
    • Рутковска и Терешкин опровергли утверждения о необнаружимости Blue Pill. 

  • Лицензия и использование

    • Исходный код Blue Pill был опубликован под лицензией, требующей действующей лицензии для несанкционированного использования. 
    • Предоставлялся только для образовательных целей на мероприятиях Black Hat. 

  • Красная таблетка

    • Red Pill — это метод обнаружения виртуальной машины, также разработанный Рутковской. 

Полный текст статьи:

Blue Pill (программное обеспечение) — Википедия

Похожие статьи:

  1. Брифинги Black Hat Брифинги в черных шляпах Основные аспекты Black Hat Black Hat — это конференция по компьютерной безопасности,...
  2. Красная шляпа Красная шляпа Обзор Red Hat Red Hat — американская компания, занимающаяся разработкой и поддержкой программного обеспечения...
  3. Джоанна Рутковска Джоанна Рутковска Карьера Джоанны Рутковска Известна исследованиями в области компьютерной безопасности и низкоуровневой защиты.  Основала Qubes...
  4. Синий (алгоритм управления очередью) Синий (алгоритм управления очередью) Обзор дисциплины планирования Blue Blue — это метод планирования для сетевого планировщика,...
  5. Основная математическая библиотека AMD Математическая библиотека ядра AMD История и замена AMD Core Math Library AMD Core Math Library (ACML)...
  6. Система Discovery (библиографический поиск) Система обнаружения (библиографический поиск) Основы системы обнаружения Система обнаружения — это библиографический поиск, основанный на технологии...
  7. АМД драм История AMD и Intel AMD была основана в 1969 году, а Intel — в 1971...
  8. Red Hat Enterprise Linux Red Hat Корпоративный Linux История и развитие Red Hat Enterprise Linux Red Hat Enterprise Linux (RHEL)...
  9. Федора Linux Федора Линукс Обзор Fedora Linux Fedora Linux — это дистрибутив Linux, разработанный сообществом и спонсируемый Red...
  10. OpenShift Открытый сдвиг Обзор OpenShift OpenShift — семейство продуктов для контейнеризации от Red Hat.  Флагманский продукт —...
  11. ням (программное обеспечение) Yum (программное обеспечение) Обзор Yellowdog Updater Modified (YUM) YUM — это бесплатная утилита для управления пакетами...
  12. Радар МАСИНТ Radar MASINT Основы радиоэлектронной разведки Радиоэлектронная разведка (РЭР) включает сбор информации о целях с помощью радиоэлектронных...
  13. Анализатор пакетов Анализатор пакетов Определение и функции анализатора пакетов Анализатор пакетов — это программа или оборудование для анализа...
  14. Синяя кнопка Синяя кнопка Синяя кнопка — система для просмотра и загрузки личных медицинских записей пациентов.  Несколько федеральных...
  15. Материалы МАСИНТ МАСКИРУЮЩИЕ материалы Основы MASINT MASINT — это сбор и анализ информации о биологических, химических и ядерных...
  16. ЭКос Экономика Обзор eCos eCos — это бесплатная операционная система реального времени с открытым исходным кодом для...
  17. Одна инструкция, несколько данных Одна инструкция, несколько данных Основы SIMD SIMD (Single Instruction Multiple Data) — технология векторизации, ускоряющая операции...

Оставьте комментарий

Прокрутить вверх