Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: eWeek

Begin september zullen verschillende fabrikanten, waaronder Dell, HP en Lenovo, de eerste computers die gebaseerd zijn op het vPro-platform van Intel introduceren. Deze pc's zullen in twee smaken komen: Professional en Fundamental. Het verschil tussen beide zit hem in de gebruikte hardware en de ondersteuning voor het beheer en de beveiliging van het systeem. De hardware van een Fundamental desktop zal uit een Pentium D-processor en een bijbehorende chipset bestaan en krijgt nagenoeg geen speciale ondersteuning voor de beveiliging en het beheer van de computer. Een Professional desktop maakt gebruik van een Core 2 Duo-processor in combinatie met de Q965-chipset. Het beheer en de beveiliging zal met behulp van virtualisatie worden gedaan, waardoor de software hiervoor in een eigen afgeschermde omgeving kan draaien. Hierdoor zou een pc die besmet wordt met bijvoorbeeld een virus geen kans krijgen om andere pc's in het netwerk ook te besmetten.

Intel vPro-logoHet is echter nog maar de vraag of deze manier van beveiligen in de praktijk echt zo effectief is als Intel ons wil doen geloven. Joanna Rutkowska, een Poolse security-onderzoekster die voor het Singaporese Coseinc werkt, heeft namelijk een programma geschreven, Blue Pill, waarmee met behulp van dezelfde virtualisatie technologie het mogelijk is malware zodanig te verbergen dat deze zo goed als onmogelijk ontdekt kan worden. Hoewel Blue Pill in eerste instantie alleen op 64bits AMD-systemen werkt, zou een port van de technologie richting het Intel vPro-platform mogelijk moeten zijn.

Moderatie-faq Wijzig weergave

Reacties (12)

Deze pc's zullen in twee smaken komen: Professional en Fundamental
vPRO en vFUN ? :?
"Intel - putting the fundamental back in fundamentalism"?
vFUN? Alweer een nieuwe tv zender ? :S
Het is echter nog maar de vraag of deze manier van beveiligen in de praktijk echt zo effectief is als Intel ons wil doen geloven. Joanna Rutkowska, een Poolse security-onderzoekster die voor het Singaporese Coseinc werkt, heeft namelijk een programma geschreven, Blue Pill, waarmee met behulp van dezelfde virtualisatie technologie het mogelijk is malware zodanig te verbergen dat deze zo goed als onmogelijk ontdekt kan worden.
"Blue Pill"-achtige malware werkt juist door op een systeem dat géén virtualisatie gebruikt, maar het wel ondersteunt, een hypervisor boven het geïnstalleerde besturingssysteem te draaien. Wanneer je zelf al een hypervisor gebruikt is het in principe juist onmogelijk hier gebruik van te maken.
Geen gemopper en een claim uit Hilversum?

www.vpro.nl

:+
..Blue Pill...
:X Wat een naam zeg... :D
De nieuwe rootkit-technologie wordt door Rutkowska Blue Pill genoemd. Zij verwijst hiermee naar de film The Matrix waarin de hoofdrolspeler na het innemen van een blauwe pil 'ontwaakt' in de echte realiteit.

"Het idee achter Blue Pill is simpel", aldus Rutkowska in een posting eerder op haar blog. "Je besturingssysteem slikt de blauwe pil en wordt wakker in de Matrix die wordt gecontroleerd door de Blue Pill-hypervisor."
Bron: http://www.techworld.nl/a...satietechnologie-amd.html
Blue Pill zorgt ervoor dat er rond het huidige OS een VM kan worden gebouwd, waardoor dit OS niet kan zien of het native of in een VM draait. Echter hier wordt het OS al direct in een VM gedraait en als die ziet dat er plots rond het OS een extra layer wordt gelegd kan die ingrijpen
Kan je dat dan niet makkelijk voorkomen door de virtualisatie ondersteuning fysiek uitschakelbaar te maken?

En dus alleen aan te zetten als je ook een hypervisor gebruikt natuurlijk.
Een goed initiatief, niet afkraken om die paar veiligheidsissues. Dit platform is bedoeld voor zakelijke desktops en wordt geleverd mét ondersteuning. VM-oplossingen zijn dan soms handiger, goedkoper en veiliger.
't is natuurlijk ook nog maar een proefballonnetje van Intel, en sterk afhankelijk van de acceptatie door de uiteindelijke dienstverleners, maar in hardware-VM-ondersteuning zit denk ik wel een toekomst.
edit: Knappe m/v die op mijn systemen die blue pill geinstalleerd krijgt, wat een onzin }:O
De hardware van een Fundamental desktop zal uit een Pentium D-processor en
Ik dacht dat de Pentium D uit het assortiment verdween? Zie Intel-kondigt-einde-levensloop-Pentium-D-930-en-940-aan
offtopic:
Morpheus: "take the blue pill, and i will show you how far the rabithole goes..." :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True