SKY-net

03.09.2007 10:57
Текст: Дмитрий Романенко

Вслед за очередной презентацией Blue Pill, подтверждением концепт-кода, разработанного руководителем лабораторий Invisible Things Lab Джоанной Рутковска (Joanna Rutkowska) совместно с ведущим исследователем Александром Терешкиным, проведенной после аналогичного показа в 2006 году 64-битной Windows Vista, Symantec выложила на стол свой основной козырь. Питер Ферри (Peter Ferrie), старший научный сотрудник Symantec Advanced Threat Research, высказал мнение, что не существует такого понятия, как 100% неопределяемое пиратское программное обеспечение. В этом контексте Blue Pill не является исключением.

Рутковска с самого начала заявила, что Blue Pill – не выявляемое ПО, сообщает Softpedia.com. Томас Птачек (Thomas Ptacek), один из основателей Matasano Security, Нейт Лоусон (Nate Lawson), специалист в сфере безопасности лабораторий Root Labs и Питер Ферри подвергли сомнению заявление Рутковска и неопределимость Blue Pill. И хотя Рутковска приняла эти сомнения, обе стороны не смогли прийти к общему мнению.

Вот что сказал Ферри: "На прошедшей в 2007 году в Лас-Вегасе встрече Black Hat, я, совместно с Нэйтом Лоусоном и Томасом Птачеком, провел совместную презентацию определяемости программ управлением ОС. Ранее мы просили Джоанну Рутковску подтвердить свое заявление о "100% неопределяемости", но она отказалась. Тем не менее, нам удалось подтвердить эффективность своей методики. Джоанна согласилась с тем, что использование TLB (буфера быстрого преобразования адресов), срабатывает против BluePill. Хотя, в ее понимании, я презентовал свою методику в качестве «защиты от дураков при "определении Blue Pill"». И хотя это действительно так, я не применял его к Blue Pill; я лишь отметил, что он надежно определяет программы управления ОС. И, то, что он определяет Blue Pill – это естественный результат".

Тем не менее, Рутковска что называется «наехала» на группу исследователей в области безопасности и предложенный ими метод определения Blue Pill. "Дело в том, что определение виртуализации не означает определения пиратского ПО, основанного на виртуализации. Это все равно, что заявить о способности бороться с агентом по рассылке спама посредством исполнительских файлов, используя сеть", - прокомментировала она.

www.winline.ru

Опубликовано 21.09.2007 10:50 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Рутковска: хакерский код будет невидимым
• Линейка блоков питания Blue Storm Bronze от FSP
• Кулер ThermalTake Blue Orb FX HSF покажет температуру CPU
• Страховщики потеряли записи
• Microsoft проводит очередную конференцию Blue Hat