恶意软件的平行宇宙:把计算机装进黑客控制的虚拟机
作者:星期四, 十一月 27, 20140

1八年前,波兰女黑客乔安娜·鲁特科斯卡(Joanna Rutkowska)在测试操作系统最底层级别的“难于检测”的恶意软件包时,想到了一个绝妙的主意:为何要把恶意软件放到用户的计算机里,而不是把用户的计算机放到恶意软件里?

当 时,虚拟化技术已经开始在计算机上普及,它允许计算机用户在他们的主操作系统中建立一个迷你操作系统,即虚拟机。鲁特科斯卡则把虚拟化技术转化成一种匪夷 所思的攻击技术,“蓝药丸”攻击术。这种攻击的理念是,在用户不知道的情况下,把整个操作系统装进黑客控制的虚拟机,于是目标用户的任何操作都会处于黑客 的观察下。用户的数字世界突然地存在于另一个世界之内,而这意味着没有任何防病毒软件或者恶意软件扫描工具能够突破黑客的虚拟机创造出来的世界。

“你的操作系统吞下了蓝色的药丸,然后在‘矩阵’中醒来,“乔安娜在博客中如此解释她的技术理念。最终她把“蓝药丸”技术提炼的更加强大,可以在梦中造梦。

但几年的时间过去,并没有蓝药丸攻击的出现,甚至研究人员开发出了检测这种技术的能力时也没出现。乔安娜这样解释道,对于间谍或是网络罪犯,通常的恶意软件已经运作良好,没有必要再去费劲开发这样的技术。

“Windows内核中仍然有许多地方可以隐藏传统的恶意软件,我与其他任何用户同样的脆弱。真令人恼火。”

乔安娜决定把游戏反过来玩,谢天谢地,这次是安全防护而不是发动攻击。她在四年前成立了一家安全公司,开始开发自己的操作系统Qubes。

Qubes是一种免费的开源操作系统,用户可以在其中建立多个虚拟机的集合,并通过一个简单的中央控制界面管理每个隔离的系统。用户可以在其一个虚拟系统中上网,在另外一个虚拟系统中工作,在第三个系统中使用网上银行……乔安娜本人运行了15个虚拟系统。

用户可以在一个虚拟系统中打开恶意邮件,点击恶意网站和恶意软件,而完全不怕这些病毒会从它所属的数字世界中跳出来。

即使是国家安全局级别的漏洞利用程序也会被限制在Qube构造的单元格里,而且这些单元格可以随意消失或重新创立,从最邪恶的黑客攻击中恢复,如同做了一场恶梦后醒来。

左一为乔安娜·鲁特科斯卡

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章