近来关于windowsVista的硬化,Bluepill已经激起了广泛的讨论,
Bluepill攻击剖析
。不,我说的不是viagra,而是安全研究员JoannaRutkowska的Bluepill攻击,最近已经引起微软安全组织注意的mal软件开发。所以,这个开发到底是什么以及关于它我们能做什么?请继续往下读。它曾经是研究员和攻击者在一个很高水平条件下紧盯的windows开发。一些年前,无效的会议,弱份额许可, 档案以及密码裂化是一枚炸弹。目前,对于bluepill攻击以及能论证的许多将要来的攻击,微软正在看到安全组织中有兴趣的部分正在拿起一些缺口。
Bluepill开发代码mdash;mdash;迂回于为内核模式驱动器做得微软数字信号保护mdash;mdash;依靠高级微软设备(包括(AMD)新64位AMDAthlon处理器叫做安全虚拟计算机(SVM))的一系列延伸。通过SVM,微软开发者能够在硬件水平下功能性的为虚拟计算机巧妙地处理处理器注册,中断,输入/输出等等。哦,汇编语言程序的存储器正在回来。Bluepill攻击本身能很好的处理内核模式存储翻页,VMRUN以及相关的SVM指令(控制在主机和客户端之间的交互作用)。这个许可是没有被发现的,在默认的虚拟计算机上,主机的操作系统不工作时的放置必须考虑到系统的完全控制,包括被其他软件操作。简单的说那个就是它。
总而言之,Bluepill的发现是令人心醉的,
电脑资料
《Bluepill攻击剖析》(http://meiwen.anslib.com)。当然,很多聪明的头脑正在想办法解决硬件和软件能够巧妙地处理使软件卖主和处理器制造商保持兢兢业业(包括Intel公司,自从这种类型的攻击能影响他们的虚拟技术)。很明显,微软公司,AMD公司以及反mal软件卖主仍然有许多的工作要做,毫无疑问的将会有更多有效的 。虚拟世界的终结
应该避免支持SVM的64位AMD处理器吗?在系统的BIOS中,SVM不能运行吗?完全脱离过实质技术吗?没有配置Vista吗?愿意等待直到反mal软件销售商提出情况吗?
这些问题最简单的回答就是不能,首先,bluepill攻击已经超越了试验的概念,工作的系统从来没有完全的防弹mdash;mdash;至少不像人类涉入的那么长。此外,很多为了使开发Bluepill成为可能的东西正在已正确的方式运行(包括管理人员-标准入口)。
不良制品的弱点会影响预先发行版本的操作系统,这个操作系统是用来书写某一具体处理器的结构,而且这个结构需要管理者的进入。比起不良制品的弱点,我想我们现在面对着更大的问题。如果我们能得到过去人类的懒惰和疏忽导致的OS结构的错误,弱密码,失踪片,最小的文件存取控制,不需要确认输入的网络应用软件等等,那么我们还需要担心像在我们环境当中某些东西制造了一巨大冲击之类的安全缺点吗?这是一个难以下咽的药丸,但是我们已经能够修理基本的东西假如安全问题正在不断的好转。