Phần mềm chiếm quyền điều khiển phục vụ cho mục đích nghiên cứu được cải tiến đáng kể với dịch vụ ảo hoá của Vista.
Các nhà nghiên cứu phát triển Blue Pill – một phần mềm độc hại malware khó bị phát hiện chạy trên hệ điều hành Windows Vista của Microsoft - đang cố gắng phát triển thêm tính năng cho gói phần mềm này nhằm mục đích nghiên cứu. Có thể công việc sẽ hoàn thành trong một vài tháng tới.
Chuyên gia nghiên cứu malware giàu kinh nghiệm người Ba Lan Joanna Rutkowska, làm việc tại Computer Security Initiative Consultancy Pte. Ltd. (COSEINC) của Singapore đã tạo ra bản Blue Pill đầu tiên vào đầu năm nay. “Blue Pill sẽ chiếm quyền điều khiển của một hệ điều hành, chuyển sang một máy ảo và điểu khiển nó”, Joanna phát biểu tại Hội nghị HITB (Hack in the Box Security Conference ) ở Kuala Lumpur, Malaysia.
Blue Pill làm việc với kỹ thuật ảo hoá phần cứng nâng cao trong vi xử lý của hãng Advanced Micro Devices và Intel Virtualization. Nó cho phép nhiều hệ điều hành chạy đồng thời và cùng một lúc có thể thực thi nhiều ứng dụng tại các phân vùng riêng. “Công nghệ ảo hoá này có thể cho phép chúng ta phát triển được các gói malware 100% không bị phát giác”, Rutkowsk nói.
Bản Blue Pill đầu tiên được tạo ra hồi đầu năm đã đạt được mục đích này, nhưng thời gian máy tính sử dụng để hoàn thành một hoạt động nào đó, về mặt lý thuyết có thể được dùng để dò tìm xem liệu Blue Pill có đang chạy trên một máy tính nào đó hay không. Hiện Rutkowska đang phát triển phiên bản Blue Pill không bị phát giác mới sử dụng phương thức timing này.
Phân tích thời gian hay không hoàn toàn chỉ mang tính lý thuyết. Việc dò tìm Blue Pill vẫn còn nhiều tranh cãi. Có người cho rằng phương thức này dễ thực hiện, nhưng Rutkowska thì không chắc. “Bạn phải có một nguồn thời gian đáng tin cậy. Nhưng bạn không thể dựa vào đồng hồ nội bộ trong máy. Vì có thể nó cũng bị Blue Pill phá huỷ”. Rutkowska còn bổ sung rằng các phương thức thời gian khác cũng rất dễ để lại lỗ hổng khi thực thi.
Thêm một cách bảo vệ nữa trước Blue Pill là loại bỏ khả năng ảo hoá của hệ điều hành nhưng như thế thì không thông minh lắm. “Con người phải mất hàng năm trời mới phát triển được các vi xử lý với chức năng ảo hoá. Và bây giờ chúng ta mua các vi xử lý này về chỉ để loại bỏ khả năng đó của nó? Nghe thật nực cười”.
Biện pháp thiết thực hơn là Microsoft bỏ chức năng phân trang của nhân bộ nhớ trong Vista. Tức là chúng ta phải load mã nguồn và thiết bị với xấp xỉ 80 MB dữ liệu vào bộ nhớ chính. Điều này sẽ ngăn cản Blue Bill truy cập nhân kernel và mã thực thi. “Ai quan tâm tới 80 MB dữ liệu? Đó là lý do vì sao tôi đã quá ngạc nhiên khi mặc dầu tôi đã đề cập đến kiểu tấn công này trong hội nghị SysCan hồi cuối tháng 7 nhưng nó không hề được sửa trong Vista RC1”.
Đáp lại, một chuyên gia bảo mật của Microsoft nói rằng công ty vẫn đang tiếp tục nâng cấp tính năng bảo mật cho Vista RC1 trước khi phát hành bản chính thức cho khách hàng. “Chúng tôi vẫn còn một vài tháng”, Mike Reavey, quản lý chương trình tại trung tâm Security Response Center của Microsoft nói.
Các nhà nghiên cứu malware đang phát triển công cụ Blue Pill mạnh hơn
90
Bạn nên đọc
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
ChatGPT sắp hỗ trợ mua sắm và thanh toán trực tiếp bằng PayPal ngay trong ứng dụng
-
PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
-
Cách thức hoạt động của Hacker
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Khắc phục tình trạng các phím chức năng không hoạt động trong Windows 10
Hôm qua -

Câu nói hay về người thứ ba, stt về người thứ ba trong tình yêu thâm thúy
Hôm qua -

Cách view source, xem mã nguồn trang web bằng điện thoại, máy tính
Hôm qua 1 -

Đăng ký Zalo, cách tạo tài khoản Zalo trên máy tính
Hôm qua 4 -

Tổng hợp phím tắt Đấu Trường Chân Lý
Hôm qua -

Cloudflare WARP là gì? Có nên sử dụng không?
Hôm qua 2 -

Cách quản lý mật khẩu đã lưu trên Microsoft Edge: Xem, xóa, sửa, xuất
Hôm qua -

44 phím tắt hữu dụng trên tất cả trình duyệt
Hôm qua 2 -

Cách xem phiên bản di động của một trang web bất kỳ trên máy tính
Hôm qua -

Công thức Minecraft để chế tạo đồ cơ bản, thức ăn, công cụ dụng cụ, đồ bảo hộ, len, màu nhuộm
Hôm qua 1
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy