Blå pille _ _ _ _ _ _ _ _ _ I starten krævede Blue Pill-programmet processorunderstøttelse til AMD-V- virtualisering (tidligere kendt som "Pacifica"), men senere blev understøttelse af Intel VT-x (kodenavnet "Vanderpool") tilføjet til programmet. Udviklet af Joanna Rutkowska og først demonstreret offentligt ved Black Hat Briefings den 3. august 2006 som et eksempel på implementering af Microsoft Windows Vista -kernen .
Konceptet med Blue Pill er at fange en kørende instans af operativsystemet (capture udføres ved OS-start) af en "tynd" hypervisor og virtualisere resten af computeren med den. Det tidligere operativsystem vil stadig opretholde eksisterende links til alle enheder og filer, men næsten alt, inklusive hardwareafbrydelser , dataanmodninger og endda systemtid, vil blive opsnappet af hypervisoren, som vil sende falske svar.
Joanna Rutkowska hævder, at da ethvert opdagelsesprogram kan narre af hypervisoren, ville et sådant system være "100 % uopdagelig." Da AMDs virtualisering er designet som et komplet system, antages det, at den virtualiserede gæst ikke vil være i stand til at afgøre, om han er gæst eller ej. Den eneste måde at opdage Blue Pill på er således at fastslå, at den virtualiserede implementering ikke fungerer som forventet.
Denne vurdering, som gentages i adskillige tidsskriftsartikler, har forårsaget en masse kontroverser, især siden AMD udsendte en genvisning af fuldstændig uopdagelig. Nogle andre sikkerhedsforskere, såvel som journalister, afviser også begrebet umulighed. [1] Virtualisering kan detekteres ved et timingangreb baseret på eksterne tidskilder.
I 2007 udfordrede en gruppe forskere ledet af Thomas Ptacek fra Matasano Security Rutkowska på den daværende Black Hat-konference til at teste hendes Blue Pill med deres rootkit-detektionsprogram, men til gengæld bad Rutkowska om $384.000 for at deltage i en sådan konkurrence. aftale gik aldrig igennem. Rutkovskaya og Alexander Tereshkin erklærede sådanne påstande for at være insinuationer i en efterfølgende Black Hat-tale, idet de argumenterede for, at de påståede detektionsmetoder var for unøjagtige.
Navnet Blue Pill er en reference til den blå pille fra filmen The Matrix , hvor der er en scene, hvor en af hovedpersonerne ( Morpheus ), mens de er i en virtual reality- simulering , kommunikerer med en anden karakter (Neo), som er uvidende om, at de befinder sig i en virtuel virkelighed.
Morpheus sagde:
Dette er din sidste chance. Så er der ingen tilbagevenden. Du tager den blå pille, og historien slutter, og du vågner op i din seng og fortsætter med at tro, hvad du vil tro. Tager du den røde pille, bliver du i Eventyrland, og jeg skal vise dig, hvor dybt kaninhullet går.
Målsystemet til Blue Pill er ligesom Neo uvidende om, at det kan kompromitteres (for eksempel angribes).