Joanna Rutkowska est experte en sécurité et travaille essentiellement sur les rootkits. Travaillant pour la société de sécurité COSEINC, basée à Singapour, elle affirme avoir développé un nouveau concept de malware qui pourrait bien faire des remous.

Le malware est conçu directement pour les nouvelles défenses érigées notamment par Vista et surtout sa déclinaison 64 bits qui inclut davantage de mécanismes de sécurité, comme la signature électronique obligatoire d’un code affectant le noyau. Le malware, nommé BluePill (Pilule bleue, en lien direct avec Matrix), prend appui sur une technologie d’AMD, Pacifica. Cette dernière, comme Vanderpool côté Intel, doit permettre l’exécution matérielle de fonctions de virtualisation, toujours coûteuses en cycles processeurs lorsqu’elle est effectuée de manière logicielle.

Rutkowska réfléchit à la présentation de son concept de malware pour les conférences SyScan à Singapour le 21 juillet et surtout Black Hat à Las Vegas le 3 août. Une conférence Black Hat d’ailleurs où Microsoft sera présent pour discuter de certaines technologies de sécurité présentes dans Vista. Le problème du malware présenté est qu’il ne nécessite pas de faille et se crée une machine virtuelle dans laquelle il ne peut pas être touché.

Le fait est que le concept serait absolument générique. Rutkowska précise en effet qu’elle ne voit aucune limitation pour porter sa démonstration vers Linux ou un système BSD, à partir du moment où le système est bâti sur la plateforme x64. Bien évidemment, le concept n’est pas libre et sert uniquement de travail de recherche pour COSEINC qui compte bien organiser des réunions sur le sujet.

Microsoft, ainsi que d’autres sociétés, sera probablement très intéressée par le sujet.