[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2006 ml@sikurezza.org Soggetto: [ml] Blue Pill Mittente: Buttha Data: Thu, 28 Sep 2006 17:00:49 +0200 (CEST)
Mi quoto: "Joanna Rutkowska, un ricercatore esperto in rootkit, ha scritto un prototipo di una nuova tecnologia che permette di scrivere malware invisibili al 100%. Viene sfruttata la tecnologia di virtualizzazione di AMD SVM/Pacifica. Il rootkit riesce ad eludere la policy anti- rootkit policy chance di windows vista senza sfruttare alcun bug. Questo vuol dire che qualsiasi protezione che non tenga conto di SVM non sarà in grado di rilevare questa nuova forma di malware." L'autore del giochetto aggiunge: "I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform," Qua l'articolo http://www.eweek.com/article2/0,1895,1983037,00.asp e qua il blog dell'autore di blue pill http://theinvisiblethings.blogspot.com/2006/06/introducing-blue- pill.html Che ne dite?
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005