Blue Pill

Толкование Перевод

Blue Pill: Blue Pill (англ. «Голубая пилюля») — кодовое имя класса руткитов, основанных на использовании аппаратной виртуализации. Первоначально программа Blue Pill требовала поддержки процессором виртуализации AMD-V (ранее известной как «Pacifica»), но в дальнейшем в программу была добавлена так же и поддержка Intel VT-x (кодовое имя «Vanderpool»). Разработана Йоанной Рутковской и впервые была публично продемонстрирована на конференции Black Hat Briefings 3 августа 2006 года в виде образца реализации для ядра Microsoft Windows Vista.

Содержание

1 Обзор

2 Происхождение названия

3 См. также

4 Примечания

5 Ссылки

Обзор

Концепция Blue Pill заключается в захвате запущенного экземпляра операционной системы (захват производится при запуске ОС) «тонким» гипервизором и виртуализацией им остальной части компьютера. Предыдущая операционная система будет все еще поддерживать существующие в ней ссылки на все устройства и файлы, но почти все, включая аппаратные прерывания, запросы данных и даже системное время будут перехватываться гипервизором, который будет отсылать фальшивые ответы.

Йоанна Рутковская утверждает, что поскольку любая программа обнаружения может быть обманута гипервизором, то такая система будет «100 % необнаруживаемой». Поскольку виртуализация от AMD была спроектирована как целостная система, то предполагается, что виртуализируемый гость не сможет определить, гость он или нет. Таким образом, единственной возможностью обнаружить Blue Pill является определение того факта, что виртуализированная реализация функционирует не так, как положено^[1].

Эта оценка, повторенная в многочисленных журнальных статьях, вызвала множество споров, тем более, что AMD выпустила опровержение полной необнаруживаемости^[2]. Некоторые другие исследователи в области безопасности, а также журналисты, также отвергают концепцию невозможности.^[3] Виртуализация может быть обнаружена при атаке по времени, основанной на внешних источниках времени^[4].

В 2007 году группа исследователей под руководством Томаса Птацека из компании Matasano Security на проходящей тогда конференции Black Hat бросили вызов Рутковской, предложив ей протестировать ее Blue Pill при помощи их программы обнаружения руткитов^[5], но в ответ Рутковская запросила 384 тыс. $ за участие в подобном соревновании, поэтому эта сделка так и не состоялась^[6]. Рутковская и Александр Терешкин объявили подобные заявления инсинуацией в последующей речи на Black Hat, аргументировав это тем, что заявленные методы обнаружения слишком неточны^[4].

Происхождение названия

Название Blue Pill является отсылкой к голубой пилюле из фильма Матрица, где присутствует сцена, в которой один из главных героев (Морфеус), находясь в симуляции виртуальной реальности, общался с другим персонажем (Нео), не подозревающим о том, что они находятся в виртуальной реальности.

Морфеус сказал:

Это твой последний шанс. Потом возврата уже не будет. Берешь голубую пилюлю — история заканчивается, а ты просыпаешься в своей постели и продолжаешь верить в то, во что ты хочешь верить. Берешь красную пилюлю — остаешься в Стране Чудес, а я покажу тебе насколько глубока кроличья нора.

Целевая система для Blue Pill, как и Нео, не подозревает о том, что она может быть скомпрометирована (например, атакована).

См. также

Red Pill — метод обнаружения использования виртуальной машины. Также разработан Йоанной Рутковской^[7].

Примечания

↑ 'Blue Pill' Prototype Creates 100 % Undetectable Malware (англ.), Ryan Naraine, eWeek.com

↑ Faceoff: AMD vs. Joanna Rutkowska (англ.), eWeek.com

↑ Debunking Blue Pill Myth (англ.), virtualization.info

↑ ¹ ² Showdown at the Blue Pill Corral (англ.)

↑ Rutkowska faces ‘100 % undetectable malware’ challenge (англ.), Ryan Naraine at zdnet.com

↑ Blue Pill hacker challenge update: It’s a no-go (англ.), Ryan Naraine at zdnet.com

↑ Red Pill… or how to detect VMM using (almost) one CPU instruction (англ.)

Ссылки

Introducing the Blue Pill by Joanna Rutkowska (англ.)

InternetNews — Blackhat takes Vista to Task (англ.)

Heading Off the Hackers (англ.) — Business Week, August 10, 2006

Blue Pill, Episode 54 of the Security Now Podcast (англ.)

Black Hat 2006 Presentation (англ.)

Detecting and Blocking Blue Pill, Vitriol etc (англ.)

Категории:
Руткиты
Виртуализация

Игры ⚽ Нужен реферат?

Полезное

Смотреть что такое "Blue Pill" в других словарях:

Blue pill — Blue Blue (bl[=u]), a. [Compar. {Bluer} (bl[=u] [ e]r); superl. {Bluest}.] [OE. bla, blo, blew, blue, livid, black, fr. Icel.bl[=a]r livid; akin to Dan. blaa blue, Sw. bl[*a], D. blauw, OHG. bl[=a]o, G. blau; but influenced in form by F. bleu,… … The Collaborative International Dictionary of English
Blue pill — est une technique utilisée par des logiciels malveillants de type rootkit, Les ordinateurs qui y sont vulnérables sont ceux sous Microsoft Windows Vista x64, avec microprocesseur Intel Vanderpool ou AMD Pacifica. Blue pill se base sur une… … Wikipédia en Français
Blue Pill — est une technique utilisée par des logiciels malveillants de type rootkit, Les ordinateurs qui y sont vulnérables sont ceux sous Microsoft Windows Vista x64, avec microprocesseur Intel Vanderpool ou AMD Pacifica. Blue pill se base sur une… … Wikipédia en Français
blue pill — noun 1. : a pill of prepared mercury used especially as an aperient 2. : blue mass * * * Pharm. a pill of blue mass, used in medicine chiefly as a cathartic. Also called mercury mass. [1785 95] * * * blue pill, a pill made from blue mass … Useful english dictionary
Blue pill — In medicine, the blue pill, also called the pilula hydrargyri, was a remedy prescribed for various ailments, particularly constipation. It contained 1/3 elemental mercury by weight, mixed with marshmallow, honey of rose, liquorice, glycerin, and… … Wikipedia
Blue Pill (malware) — Blue Pill is the codename for a controversial rootkit based on virtualization technology that targets Microsoft s Windows Vista operating system. Blue Pill uses AMD Pacifica virtualization technology, but reportedly could be ported to use Intel… … Wikipedia
Blue pill (disambiguation) — Blue pill can refer to: * Blue pill, pilula hydrargyri medication for constipation. * Blue Pill (malware), a proof of concept virtual machine based rootkit. * Bluepill, a plot device within the Matrix series. * Viagra, a medicine used to treat… … Wikipedia
blue pill — Pharm. a pill of blue mass, used in medicine chiefly as a cathartic. Also called mercury mass. [1785 95] * * * … Universalium
Blue — (bl[=u]), a. [Compar. {Bluer} (bl[=u] [ e]r); superl. {Bluest}.] [OE. bla, blo, blew, blue, livid, black, fr. Icel.bl[=a]r livid; akin to Dan. blaa blue, Sw. bl[*a], D. blauw, OHG. bl[=a]o, G. blau; but influenced in form by F. bleu, from OHG.… … The Collaborative International Dictionary of English
Blue asbestus — Blue Blue (bl[=u]), a. [Compar. {Bluer} (bl[=u] [ e]r); superl. {Bluest}.] [OE. bla, blo, blew, blue, livid, black, fr. Icel.bl[=a]r livid; akin to Dan. blaa blue, Sw. bl[*a], D. blauw, OHG. bl[=a]o, G. blau; but influenced in form by F. bleu,… … The Collaborative International Dictionary of English

Словари и энциклопедии на Академике

Blue Pill

Содержание

Обзор

Происхождение названия

См. также

Примечания

Ссылки

Полезное

Смотреть что такое "Blue Pill" в других словарях:

Поделиться ссылкой на выделенное

Словари и энциклопедии на Академике

Википедия

Blue Pill

Содержание

Обзор

Происхождение названия

См. также

Примечания

Ссылки

Полезное

Смотреть что такое "Blue Pill" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: