Definition

Rootkit Blue Pill

Beim Rootkit Blue Pill handelt es sich um Malware, die als Hypervisor ausgeführt wird und so die Kontrolle über Computer-Ressourcen übernimmt. Der Hypervisor installiert sich ohne Neustart, und der Computer funktioniert normal weiter – Geschwindigkeit und Leistung nehmen nicht ab, was die Entdeckung schwierig macht.

Die ursprüngliche Implementation von Blue Pill basierte auf AMD-Virtualisierung (AMD-V), einem Satz von Hardware-Erweiterungen für die Prozessor-Architektur X86. Diese Erweiterungen entlasten Software von häufig wiederholten und ineffizienten Aufgaben, was die Performance von virtuellen Maschinen (VMs) auf dem physischen Server verbessert. Weil AMD-V jedoch so konzipiert ist, dass es sich nahtlos einfügt, ist der Hypervisor für das Betriebssystem unsichtbar und hat volle Rechte für jegliche Änderungen. Die Malware kann jegliche interne Kommunikation zwischen dem Betriebssystem sowie System-Hardware und -Software abfangen und falsche Antworten senden. Später wurde der Code von Blue Pill auch für Virtualisierungsumgebungen mit Intel VT-x angepasst.

Entwickelt wurde Blue Pill als Machbarkeitsstudie von Joanna Rutkowska, einer Forscherin bei der IT-Sicherheitsfirma COSEINC aus Singapur. Sie demonstrierte es bei der Konferenz Black Hat Briefings im Jahr 2006. Ebenfalls von Rutkowka stammt Redpill, eine Sammlung von Techniken zur Entdeckung von Blue Pill.

Der Name Blue Pill ist eine Anspielung auf den Science-Fiction-Film „The Matrix“. Darin hat die Hauptfigur Neo die Wahl zwischen einer blauen Pille, mit der er ohne es zu wissen in der virtuellen Welt der Matrix leben kann, oder er nimmt die rote Pille, mit der er seine Lage erkennt und letztlich der Matrix entfliehen kann. Sein Mentor Morpheus erklärt: „Das ist Deine letzte Chance. Danach gibt es kein Zurück. Nimm die blaue Pille, dann ist die Geschichte zu Ende, Du wachst in deinem Bett auf und glaubst, was auch immer Du glauben willst. Nimm die rote Pille, dann bleibst Du im Wunderland, und ich zeige Dir, wie tief der Kaninchenbau reicht“.

Die Ausdrücke „blaue Pille“ und „rote Pille“ sind inzwischen in der Pop-Kultur zu Symbolen geworden für absichtliche Ignoranz einerseits und die Suche nach der Wahrheit andererseits, egal wie unangenehm die sein mag.

Diese Definition wurde zuletzt im März 2011 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close