Terwijl een woordvoerder van Microsoft een toespraak hield over de beveiliging van Windows Vista, demonstreerde in een andere zaal de Poolse onderzoekster Joanna Rutkowska hoe de beveiliging van het nieuwe besturingssysteem is te omzeilen.
Eén van de beveiligingsmaatregelen in Vista is het voorkomen dat de gebruiker drivers installeert die niet zijn gecertificeerd door Microsoft. Joanna vond echter een manier om dit ‘schild’ te omzeilen waardoor ze kwaadaardige code op het systeem kon zetten. Volgens beveiligingsexperts vormen niet-gecertificeerde drivers een serieuze bedreiging voor Vista omdat ze draaien op een laag beveiligingsniveau.
Joanna legde tevens uit hoe het mogelijk is met behulp van virtualisatie-technologie kwaadaardige code onzichtbaar te maken, net zoals dat wordt gedaan door rootkits. Zij heeft deze techniek de naam 'Blue Pill' gegeven.
Een woordvoerder van Microsoft reageert dat de uiteindelijke versie van Vista bescherming zal bieden tegen de gedemonstreerde hackingmethode. Microsoft werkt daarvoor samen met zijn hardwarepartners.
Een goed begin is het halve werk. Laten we hopen dat de geschiedenis zich niet herhaald met een weer een MS product die veel belooft en uiteindelijk niet dat levert waar iedereen op zit te wachten, veiligheid!
De praktijk zal het uitwijzen en dit keer staan er geen rijen mensen voor de deur die blind vertrouwen hebben in nieuwe MS producten. Nu moet er echte kwaliteit geleverd worden en het is de vraag of MS dat kan leveren.
In WServerNews (voorheen win2knews)een meer genuanceerde berichtgeving;
Blue Pill is a type of rootkit – that is, malware that conceals itself from security software. Although some articles and blogs have given the impression that it’s based on a vulnerability in the Vista operating system, it’s actually based on AMD’s SVM Pacifica virtualization technology (and Rutkowska herself has been very clear that the exploit is not based on any flaw in Vista). The Pacifica technology provides “chip level” virtual partitioning to allow for running multiple operating systems simultaneously on the same computer (virtual machines or VMs). Pacifica is an extension to the 64 bit x86 architecture and is included on the Athlon 64 and Turion 64 processors. Although Rutkowska’s Blue Pill prototype was developed to run on Vista, it can be adapted for Linux or any other 64 bit operating system that runs on this hardware.