obecna wersja visty ma dziure umozliwiajaca uruchominienie kodu w trybie kernela. juz jakis czas temu pojawily sie informacje o mozliwosci wykorzytania techniki wirtualizacji jako swoistego rootkita i tak wlasnie dziala 'blue pill’
drobna ciekawostka:
proponuje uruchomienic VPC i jakas virtualke. nastepnie odpalic sobie process explorera i… nie znalezc tam zadnych informacji na temat prcesow maszyn wirtualnych. sa zupelnie niewidzialne dla systemu. a wiec moga nam zezrec 1oo% wszystkich zasobow, a system hostujacy bedzie pokazywal ze wszystko jest wolne. widaj jedynie proces VPC [ok 1oMB pamieci] i nic poza tym.
oto jak mozna samemu wykorzystac virtualki do nielegalnych obliczen, wlaman etc. a moze wirtualny warez? maszyna wirtualna z ftp, niewidzialna z systemu, z fakeowym MACiem, jak cos nie heja wystarczy kliknac zeby szlag ja trafil. plik imageu mozna ukryc, rozproszyc, skasowac orłotewer…
wniosek: to mloda technika, ktora wymaga jeszcze sporej ewolucji, zwlaszcza w kontexcie bezpieczenstwa
