Niepodpisane sterowniki w Viście, rootkity i niebieska pigułka

Niedawno było głośno o tym, że w Windows Vista będzie możnainstalować tylko sterowniki podpisane cyfrowo. Hakerzy już znaleźlina to sposób. I nie tylko na to. W Las Vegas w dniach 2-3 sierpnia odbędzie się konferencja BlackHat Briefings, na której Microsoft zaprezentuje zabezpieczeniawprowadzone w Viście a niezależni specjaliści od zabezpieczeń będąmogli powiedzieć co o tym myślą a także zaprezentować swojebadania. Bardzo ciekawą prezentację będzie mieć JoannaRutkowska z singapurskiej firmy Coseinc, w której jestspecjalistką od ukrywającego się w systemie szkodliwegooprogramowania. Rutkowska pokaże w jaki sposób wprowadzić własnykod do jądra Windows Vista Beta 2 (x64) bez rebootu. Umożliwi toominięcie zabezpieczenia uniemożliwiającego instalacjęniepodpisanych cyfrowo sterowników... a także milion innych rzeczy.Czy więc oprócz wirusowych rootkitów pojawią się też "dobre"ułatwiające pracę użytkownikom? Joanna Rutkowska zaprezentuje też prototyp technologii "Blue Pill" (fani Matriksa wiedzą o co chodzi), która umożliwi wniedalekiej przyszłości stworzenie w 100% niewykrywalnegoszkodliwego oprogramowania, które przeniesie w system operacyjny wlocie do zabezpieczonej wirtualnej maszyny. W locie czyli bezrestartu, bez modyfikacji BIOSu czy bootsektora. Działający sobiesystem operacyjny nagle zaczyna działać pod kontrolą jakiegośoprogramowania w ogóle tego nie zauważając. To tak jakby normalnieuruchomiony Windows nagle znalazł się wewnątrz VMWare czy VirtualPC. O rootkitach słychać już od kilku lat jednak wygląda na to, że ichpomysłowi autorzy (i autorki!) mogą nas jeszcze wieloma rzeczamizaskoczyć i zmienić nasze pojmowanie szkodliwego oprogramowania.Podczas Black Hat Briefings wystąpi bowiem nie tylko paniJoanna...