Re: [ml] Blue Pill

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Blue Pill
Mittente: Marco d'Itri
Data: Mon,  2 Oct 2006 12:56:08 +0200 (CEST)

On Sep 30, Luca Sambucci <sikurezza@xxxxxxx> wrote:

> Un mesetto fa sono andato a trovare Mikko Hypponen a Helsinki, e abbiamo
> parlato un po' della blue pill. Tralasciando i dettagli, la sostanza è che il
> problema è reale. Certo, per progettare e diffondere malware che sfrutti queste
> tecnologie di virtualizzazione c'è bisogno di una vera e propria organizzazione
> criminale,
Di cui c'è già una certa abbondanza e che sono responsabili della
diffusione della maggior parte dei virus e trojan degli ultimi anni.

> Potrebbe essere utile avere sulla macchina fisica un LED controllato
> direttamente dalla CPU che indichi se in quel momento è attiva o meno una
> macchina virtualizzata (in pratica se è attivo un un ring -1). Oppure se si è
> verificata una modifica alla "virtualizzazione" della macchina.
O più semplicemente seguiamo quella che è già la tendenza e teniamo tutto
in delle VM in modo che anche nel caso di una intrusione non sia
possibile effettuare una ulteriore virtualizzazione.

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature

Messaggi successivi:
- Re: [ml] Blue Pill, angus

Data:
- precedente: Re: [ml] Re: Ricerca prodotti correlazione e analisi eventi di sicurezza, ego
- successivo: Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza, Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] Blue Pill, ego
- successivo: Re: [ml] Blue Pill, angus
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005