Windows Vista Release Candidate 1
Luego de haber sido sometido al escrutinio de los BlackHatters, Microsoft ha liberado internamente el WV RC1. Anuncia Microsoft Watch.
En este orden de ideas, me es llamativo un artículo que leí en SunbeltBlog sobre los Blue Pills.
Luego de una lluvia de correos relacionados con el tipo de malware creado por Joanna Rutkowska -y que según es mal llamado Blue Pill, o Píldora azul, como la usada en The Matrix-, muchas personas han sonado las alarmas de alerta dada la naturaleza indetectable del código expuesto por la desarrolladora asiática.
Segun Deb Shinder de Sunbelt, la historia no ha sido contada correctamente.
Si bien es cierto que Rutkowska dió la presentación de cómo la tecnología que desarrolló trabaja en Vista 64bits, la presentación demostró que la tecnología Blue Pill es un tipo de rootkit, que es en efecto un malware, pero más allá de lo que se ha querido dar entender, no afecta una vulnerabildad en Windows Vista. Realmente es una vulnerabilidad basad en el sistema de virtualización de AMD Pacifica.
La tecnología desarrollada por AMD provee particionamiento virtual a nivel de chip para permitir la ejecución de varios sistemas operativos simultáneamente en la misma computadora. Pacifica, es una extensión a la arquitectura de 64bit x86 y que está incluida en los procesadores Athlon 66 y Turion 64 de AMD.
Más importante, aunque el modelo de Blue Pill mostrado por Rutkowska fue desarrollado para ejecutarse en Vista, también puede ser adaptado a Linux o cualquier SO de 64bits que opere en este tipo de hardware.
La razón por la que el rootkit parece indetectable, es porque el sistema operativo se ejecta en la Máquina Virtual, mientras que el Rootkit se ejecuta en un nivel inferior. Ya que el Rootkit se encuentra fuera del Sistema Operativo, no existe manera de detectarlo.
Sólo las máquinas ejecutando hardware 64bits es vulnerable a este tipo de vulnerabilidad. Intel ha desarrollado una tecnología similar llamada VT -Virtualization Technology, anteriormente llamada Vanderpool. Es cuestión de tiempo para que se desarrolle un rootkit blue pill basado en la arquitectura de Intel.
Ciertamente suena a buenas noticias. Microsoft por su parte ha declarado que hará esfuerzos en impedir que Vista sea vulnerable a los Blue Pills.
