Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

Статья из журнала «Хакер». Затронуты две интересные темы — вредоносное программное обеспечение во флэш-памяти (ниже уровня работы ОС) и использование технологий виртуализации в злонамеренных целях (работа ОС происходит в виртуальной среде). В общем случае возможность определить, работает ли ОС под гипервизором или нет, не представляется возможным. Автор применил способ сравнения временных задержек для определения факта присутствия стороннего гипервизора. Однако по мере совершенствования технологий, эти различия могут уменьшиться до пределов погрешности измерений. Интересующимся можно посоветовать материал по этой теме — диссертацию Игоря Коркина «Методика обнаружения нелегитимного программного обеспечения, использующего технологию аппаратной виртуализации».
Автор статьи — Андрей Луценко. Местами, конечно, смахивает на шпионский триллер, но в целом – такие события вполне могли иметь место, но совсем не факт, что все вышеописанное – правда. В комментариях к статье многие обращают внимание, что автор с разной степенью настроения и доброжелательности отвечает на любые комментарии, кроме тех, где просят опубликовать модель платы, прошивку bios или исходный код программы для обнаружения постороннего гипервизора. На сайте vmgu.ru, посвященному технологиям виртуализации, можно найти подборку его статей схожей направленности:
«Красная пилюля — аппаратная виртуализация в контексте информационной безопасности»;
«Информационная безопасность: Trusted Platform Module и Red Pill. Часть 2»;
«Аппаратура виртуализации для O-DAY антивирусной защиты».
И напоследок статья «Антивирусная защита, Intel и патенты: история длиною в год» в журнале «Сomputerra», где приведен тезис о необходимости противодействия архитектурным уязвимостям ОС, которые используются ВПО, не на программном, а на аппаратном уровне. Эту тему, собственно говоря, и собирается продвигать Intel, а Луценко уже в РФ патент на это получил.

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s