?

Log in

No account? Create an account

Previous Entry Share Next Entry
Куда там Пушкину
big excavator
walkinexcavator
Группа разработчиков North Security Labs объявила о детектировании и блокировании руткитов на базе гипервизоров (Blue Pill, Vitriol).

Метод заключается в перехвате запуска гипервизора другим гипервизором (North Security Labs называют его VIPS, Virtual Intrusion Protection System). Для этого VIPS должен быть запущен раньше перехватываемого гипервизора. При перехвате происходит разрешение либо запрет запуска. Разрешение происходит за счет эмуляции виртуализационных возможностей процессора (технологии Intel VT-x, AMD-V). При запрете эмулируется отключенная в BIOS виртуализация. В обоих случаях VIPS получает доступ к коду руткита для его анализа.

Отсюда
Tags:

  • 1
значит скоро напишут виртуализированный виртуальный гипервизор, который будет перехватывать VIPS до запуска и убивать его :)

  • 1