neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Blue Pill predvedený nebol, Vista bola hacknutá

DSL.sk, 8.8.2006


Na minulotýždňovej konferencii Black Hat v Las Vegas prezentovala v júli oznámený útok známy pod kódovým označením Blue Pill poľská bezpečnostná expertka Joanna Rutkowska pracujúca pre singapurskú IT-bezpečnostnú spoločnosť Coseinc.

Blue Pill má byť absolútne nedetekovateľným škodlivým kódom, keď s využitím hardvérovej virtualizácie súčasných procesorov dokáže za behu presunúť operačný systém do vytvoreného virtuálneho PC, škodlivý kód sa stáva hypervisorom a má plnú kontrolu nad PC.

Podpora hardvérovej virtualizácie v najnovších procesoroch umožňuje vytvárať virtuálne PC s hardvérom zhodným s originálnym hardvérom, nad virtuálnymi PC má plnú kontrolu kód nazývaný hypervisor, transparentný a neviditeľný pre virtuálne PC.

Útok je zatiaľ k dispozícii iba pre hardvérovú virtualizáciu Pacifika platformy AMD64, ako sa ale Rutkowska vyjadrila pre server DSL.sk, útok nevyužíva špecifické vlastnosti Pacifiky a vzhľadom na kompatibilitu by mal byť možný aj na Intel procesoroch.

Rutkowska na Black Hat nepredviedla Blue Pill naživo, podrobne ale tento útok, ktorý nie je špecifický iba pre Vistu, popísala. O prezentáciu Rutkowskej bol mimoriadny záujem, vážnosť tejto bezpečnostnej chyby naznačila vo svojom vyhlásení spoločnosť Microsoft: "Pracujeme s našimi hardvérovými partnermi na hľadaní možností ako zabrániť virtualizačnému útoku použitému v Blue Pill."

Rutkowska naživo ale demonštrovala iný útok špecifický pre Windows Vista, u ktorých má byť dôležitou ochranou možnosť spúšťať len kryptograficky podpísané ovládače. Rutkowska demonštrovala nahratie nepodpísaného ovládača so škodlivým kódom.

Dosiahla to obsadením takmer celej dostupnej pamäte, čím prinútila Windows Vista uložiť do stránkovacieho súboru virtuálnej pamäte aj ovládače, v tomto súbore následne priamo modifikovala ovládač (demonštrovala zmenu null.sys), ktorý sa neskôr opäť nahral do pamäte a zabezpečil spustenie škodlivého kódu na úrovni jadra.

Útok pre zápis do pagefile vyžadoval administrátorské práva.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

Do prdele, ta holka je macher :). A Vista znovu dostala po nose.
Odpovedať Hodnotiť:
 

poliaci su fakt spica coderi

Odpovedať Hodnotiť:
 

Poliaci majú aj pekné dievčatá :) Odporúčam :D
Odpovedať Hodnotiť:
 

Poliaci majú aj pekné dievčatá :) Odporúčam :D
Odpovedať Hodnotiť:
 

nic moc :-/
Odpovedať Hodnotiť:
 

psia krev lopnu vse co se da
Odpovedať Hodnotiť:
 

tento prispevok by sa mal okamzite zmazat!!!
Odpovedať Hodnotiť:
 

no neviem. Robim s Poliakmi, ale tí sa len bijú a chlastajú :D
Odpovedať Hodnotiť:
 

a slovaci sa akoze maju radi a namiesto chlastu ostavaju v praci robit nadcas :D :D :D
Odpovedať Hodnotiť:
 

viete ako sa bude volat dalsi hurikan v USA ? RUTKOWSKA

uz dost dlho im fuka do bezpecnosti ;))
Odpovedať Hodnotiť:
 

jedina sanca vytiahnut etherent kabel s RJ45 koncovky...
Odpovedať Hodnotiť:
 

jedina sanca je vytiahnut kabel zo zasuvky
Odpovedať Hodnotiť:
 

ty howedo perverzne :-)
Odpovedať Hodnotiť:
 

jedina sanca je prejst na linux ;)
Odpovedať Hodnotiť:
 

Wau...aspon autor clanku nenapisal do nadpisu ze Zena hackla Windoze podobne ako to bolo v jednom predchadzajucom clanku o tejto polliacke.
Odpovedať Hodnotiť:
 

cakaj, zaraz nabehne ondrej ci jak sa vola a bude nadavat preco tam nieje ze Zena hackla Vistu, ved si zasluzia zeny uznanie :D :D :D
Odpovedať Hodnotiť:
 

Joanna Rutkowska is an independent security researcher. Her main interest is in stealth technology, that is, in the methods used by attackers to hide their malicious actions after a successful break-in. This includes various types of rootkits, network backdoors and covert channels. She is interested in both detecting this kind of activity and in developing and testing new offensive techniques. From time to time she speaks at various security conferences. She lives in Warsaw, Poland.

http://www.it-defense.de/itdefense2006_com/images/speakers/Joanna_Rutkowska.jpg
Odpovedať Hodnotiť:
 

som cakal daku ovisnutu babku...ale urcite to je fotomontaz :D
Odpovedať Hodnotiť:
 

fotka jak z filmu, tajny zaber cez teleobjektiv :D
Odpovedať Hodnotiť:
 

opla but shi is only "angel hacker macher" lol :-))) but she present all actually information from bad operathing system with metods for this control :-))) lol microfost have mooore moooore dark sides for attack :-))) lol but exist too moore anothers corporates with componenting operating systems with bad dark sides lol,,, alll create people, people damage :-)))) yea bye
Odpovedať Hodnotiť:
 

Celkom fajn kocka ta Joanna. Pravdu povediac som necakal takuto normalne vyzerajucu holku ;-)
Btw. fandim kazdej babe, co sa viac nez rozumie do IT. Go, go Joanna!
Odpovedať Hodnotiť:
 

som cakal ze to bude nejaka skareda zenska s popolnikmi namiesto okuliarov, ale asi som sa pekne zmylil :))

http://img276.imageshack.us/img276/8008/joanna20uq.jpg

http://www.generation-nt.com/images/biblio/art_optimisation-windows-xp/000000034959.jpg

http://www.it-observer.com/img/interview_joanna.gif

http://www.artsandartists.org/images/staff/joanna.jpg

Odpovedať Hodnotiť:
 

sorry but only typical polland girl :-))) lol
Odpovedať Hodnotiť:
 

ktovie kolko zaraba Joanna...
Odpovedať Hodnotiť:
 

zalezi na akej ulici je :D
Odpovedať Hodnotiť:
 

njn... pekna, rozumie sa do IT a este aj kresli, teda aspon myslim ze to ta ista Joanna Rutkowska nakreslila...

http://www.synergie.zp.pl/autor/big/lbb05d.jpg
Odpovedať Hodnotiť:
 

este keby varit a prat vedela.... :)))
Odpovedať Hodnotiť:
 

:o))))))))
Odpovedať Hodnotiť:
 

Len tak mimo temy, toto ste videli?

Voice recognition by WiVi

http://www.youtube.com/watch?v=2Y_Jp6PxsSQ
Odpovedať Hodnotiť:
 

:)))
Odpovedať Hodnotiť:
 

je pekná a múdra. nebude to maskovaný chlap ?
Odpovedať Hodnotiť:
 

a mozno je to zena maskovana za maskovaneho chlapa :D ...
Odpovedať Hodnotiť:
 

a mozno je to martanik maskovany za zenu maskovanu za maskovaneho muza :D rofl
Odpovedať Hodnotiť:
 

Možno je to lama, maskovaná za experta.
Odpovedať Hodnotiť:
 

Len pozeram. Zebraci poculi prvykrat o nejakych kodoch... Tak to berte vazne ako sa to len da.
PS: Inak to len ta baba z Polska dokazala, ona to vynasla.. lol
Odpovedať Hodnotiť:
 

Inak btw:
Útok pre zápis do pagefile vyžadoval administrátorské práva.
Takze dennodenna vec, ze "hackne" comp s uid=0, respektive s adminom. Aj na linuxoch sa to da. Ako keby som si s tym compom nevedel poradit sam, ked mam nad nim full control. Skor trapne ako zaujimave.
Odpovedať Hodnotiť:

Pridať komentár