Navigation
L'actualité informatique et multimédia
Joanna Rutkowska est experte en sécurité et travaille essentiellement sur les rootkits. Travaillant pour la société de sécurité COSEINC, basée à Singapour, elle affirme avoir développé un nouveau concept de malware qui pourrait bien faire des remous.
Le malware est conçu directement pour les nouvelles défenses érigées notamment par Vista et surtout sa déclinaison 64 bits qui inclut davantage de mécanismes de sécurité, comme la signature électronique obligatoire d’un code affectant le noyau. Le malware, nommé BluePill (Pilule bleue, en lien direct avec Matrix), prend appui sur une technologie d’AMD, Pacifica. Cette dernière, comme Vanderpool côté Intel, doit permettre l’exécution matérielle de fonctions de virtualisation, toujours coûteuses en cycles processeurs lorsqu’elle est effectuée de manière logicielle.
Rutkowska réfléchit à la présentation de son concept de malware pour les conférences SyScan à Singapour le 21 juillet et surtout Black Hat à Las Vegas le 3 août. Une conférence Black Hat d’ailleurs où Microsoft sera présent pour discuter de certaines technologies de sécurité présentes dans Vista. Le problème du malware présenté est qu’il ne nécessite pas de faille et se crée une machine virtuelle dans laquelle il ne peut pas être touché.
Le fait est que le concept serait absolument générique. Rutkowska précise en effet qu’elle ne voit aucune limitation pour porter sa démonstration vers Linux ou un système BSD, à partir du moment où le système est bâti sur la plateforme x64. Bien évidemment, le concept n’est pas libre et sert uniquement de travail de recherche pour COSEINC qui compte bien organiser des réunions sur le sujet.
Microsoft, ainsi que d’autres sociétés, sera probablement très intéressée par le sujet.
Le malware est conçu directement pour les nouvelles défenses érigées notamment par Vista et surtout sa déclinaison 64 bits qui inclut davantage de mécanismes de sécurité, comme la signature électronique obligatoire d’un code affectant le noyau. Le malware, nommé BluePill (Pilule bleue, en lien direct avec Matrix), prend appui sur une technologie d’AMD, Pacifica. Cette dernière, comme Vanderpool côté Intel, doit permettre l’exécution matérielle de fonctions de virtualisation, toujours coûteuses en cycles processeurs lorsqu’elle est effectuée de manière logicielle.
Rutkowska réfléchit à la présentation de son concept de malware pour les conférences SyScan à Singapour le 21 juillet et surtout Black Hat à Las Vegas le 3 août. Une conférence Black Hat d’ailleurs où Microsoft sera présent pour discuter de certaines technologies de sécurité présentes dans Vista. Le problème du malware présenté est qu’il ne nécessite pas de faille et se crée une machine virtuelle dans laquelle il ne peut pas être touché.
Le fait est que le concept serait absolument générique. Rutkowska précise en effet qu’elle ne voit aucune limitation pour porter sa démonstration vers Linux ou un système BSD, à partir du moment où le système est bâti sur la plateforme x64. Bien évidemment, le concept n’est pas libre et sert uniquement de travail de recherche pour COSEINC qui compte bien organiser des réunions sur le sujet.
Microsoft, ainsi que d’autres sociétés, sera probablement très intéressée par le sujet.
- FRAPS vient d'être mis à jour : une nouvelle option et des bugs en moins.
10/02/2010 à 09:23 par David - HWiNFO32 mis à jour : meilleur support de certaines GeForce et détection du support du TRIM par les SSD.
09/02/2010 à 17:24 par David - Intel annonce enfin son Itanium 9300 connu sous le nom de code Tukwila
09/02/2010 à 14:01 par David - Il semble que XBit Labs n'aime pas la carte mère P55-GD55 de MSI.
09/02/2010 à 13:59 par David - La Radeon HD 4850 Hybrid Frozr de MSI, elle tient le choc sous Furmark ?
09/02/2010 à 13:58 par David
Microsoft Office 2007 Famille et étudiant
Logiciels à partir de 86,90 euros
Microsoft Office 2007 Professionnel
Logiciels à partir de 199,00 euros
Microsoft Word 2007
Logiciels à partir de 248,90 euros
Windows 7 Familiale Premium (Mise à jour)
Logiciels à partir de 90,00 euros
Corel Paint Shop Pro Photo X2
Logiciels à partir de 46,40 euros
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2010 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z - Tendances: Windows 7 (Seven) | iPhone 3GS | New Super Mario Bros. Wii
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.102 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
?




















