'블루필'에 해당되는 글 1건

  1. 2007.06.30 '100% 진단이 불가능한' 블루필(Blue Pill) 프로토타입 공개
약 1년 전에, Joanna Rutkowska는 싱가포르에 위치한 IT 보안 기업의 은폐 기능이 들어 있는 악성 프로그램에 대한 보안 연구가로 '100% 진단이 불가능한' 악성코드를 생성할 수 있는 새로운 기술을 구축하였다고 밝혔다. 이 프로토타입은 윈도우 비스타 x64 시스템에서도 동작한다고 한다.

그는 운영 체제의 핵심 부분에서 완벽한 제어를 얻기 위해 AMD의 SVM/Pacifica virtualization 기술을 사용하였다고 하였으며 이를 블루필이라고 밝혔다.

블루필은 x64 기반의 시스템에서 윈도우 비스타에 있는 anti-rootkit policy change라는 핵심적인 기능을 효과적으로 우회한다. virtual machine rookit 아이디어는 새롭게 제시된 것은 아니었다. 마이크로소프트와 미시건 대학교 연구가들은 SubVirt라는 VM 기반의 루트킷을 만들어 냈는데, 이 루트킷은 대상 시스템에 보안 소프트웨어가 설치되어 있어도 진단이 불가능할 정도였다고 합니다.

Rutkowska는 "블루필의 강력함은 SVM 기술에 바탕"하고 있다고 개인 블로그인 Invisible Things에서 밝혔다. 그리고 가상 머신을 대상으로 작성된 진단 기술이 있다면 블루필을 진단할 수 있을 것이라고 합니다.

Rutkowska는 블루필 기술이 운영 체제의 버그를 바탕으로 작성된 것이 아니라고 강조했다고 합니다. "윈도우 비스타 x64에서 동작하는 프로토타입을 만들었는데 그 외 다른 운영체제에서 작동하는 프로그램을 만드는 것이 불가능하지는 않다"고 밝혔으며 심지어 x64 플랫폼에서 동작하는 Linux, BSD 에서도 가능할 것이라고 합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory