Es ist soweit:
Der Supervirus ist fertig.
"Blue Pill / Red Pill"
Die Virtualisierungstechnik in den neuen Prozessoren soll ein Rootkit möglich machen, das nicht entdeckt werden kann.
Das ganze betrifft diesmal aber nicht spezifische OS, sondern AMD und Intel Prozessoren.
Bei AMD ist es die Pacifica- bei Intel die Vanderpole- Virtual Machine Funktion.
Diese liegt allen Systemen - egal ob nun Linux, Windows oder Apple OS zu Grunde.
AMD nennt die Technik Secure Virtual Machine (SVM).
Dabei wird wie bei Vanderpole die VM in die Hardware ausgelagert.
Es gibt keine messbaren Leistungseinschränkungen.
Das Rootkit braucht dabei keine Treiber zur Installation, noch muss die Maschine neugestartet werden.
Auch die übliche Anti Viren Software ist dagegen machtslos.
Die läuft nämlich ganz für sich alleine auf der virtuellen Maschine.
Blue Pill wird den Rechner nun vollends und unbemerkt zum Zombie machen können.
Kaspersky Labs warnen vor den ersten Varianten von Blue Pill innerhalb der nächsten Wochen.
Blue Pill ist durch nichts aufzuhalten.
Nur die CPU / Chip Hersteller können ihre Hardware patchen.
Wer virtuelle Maschinen einsetzt (z.B. per HT, Duo Core...) kann derzeit nur sein BIOS verriegeln und diese Funktion abschalten.
Was es wieder mal beweist:
Nichts ist wirklich sicher.
