Modrá pilulka _ _ _ _ _ _ _ _ _ Zpočátku program Blue Pill vyžadoval podporu procesoru pro virtualizaci AMD-V (dříve známý jako „Pacifika“), ale později byla do programu přidána podpora pro Intel VT-x (kódové označení „Vanderpool“). Vyvinutý Joannou Rutkowskou a poprvé veřejně demonstrován na Black Hat Briefings dne 3. srpna 2006 jako ukázková implementace pro jádro Microsoft Windows Vista .
Koncept Blue Pill je zachytit běžící instanci operačního systému (zachycení se provádí při startu OS) „tenkým“ hypervizorem a virtualizovat s ním zbytek počítače. Předchozí operační systém bude stále udržovat existující odkazy na všechna zařízení a soubory, ale téměř vše, včetně hardwarových přerušení , požadavků na data a dokonce i systémového času, bude zachycováno hypervizorem, který bude odesílat falešné odpovědi.
Joanna Rutkowska tvrdí, že vzhledem k tomu, že jakýkoli program pro objevování může být oklamán hypervizorem, byl by takový systém „100% nezjistitelný“. Vzhledem k tomu, že virtualizace AMD byla navržena jako kompletní systém, předpokládá se, že virtualizovaný host nebude schopen určit, zda je hostem nebo ne. Jediným způsobem, jak zjistit Blue Pill, je tedy určit skutečnost, že virtualizovaná implementace nefunguje podle očekávání.
Toto hodnocení, opakované v mnoha článcích v časopisech, vyvolalo mnoho kontroverzí, zejména poté, co AMD vydala vyvrácení zcela nezjistitelnosti. Koncept nemožnosti odmítají i někteří další bezpečnostní výzkumníci a také novináři. [1] Virtualizaci lze detekovat útokem načasování na základě externích zdrojů času.
V roce 2007 skupina výzkumníků vedená Thomasem Ptacekem z Matasano Security vyzvala Rutkowskou na tehdejší konferenci Black Hat, aby otestovala svou modrou pilulku pomocí jejich programu detekce rootkitů, ale na oplátku Rutkowska požádala o 384 000 dolarů za účast v takové soutěži. dohoda nikdy neprošla. Rutkovskaya a Alexander Tereshkin prohlásili taková tvrzení za narážku v následujícím projevu Black Hat s argumentem, že proklamované metody detekce byly příliš nepřesné.
Název Modrá pilulka je odkazem na modrou pilulku z filmu Matrix , kde je scéna, ve které jedna z hlavních postav ( Morpheus ) v simulaci virtuální reality komunikuje s jinou postavou (Neo), která je netuší, že jsou ve virtuální realitě.
Morpheus řekl:
Toto je vaše poslední šance. Pak už nebude návratu. Vezmeš si modrou pilulku a příběh končí a ty se probudíš ve své posteli a budeš dál věřit tomu, čemu věřit chceš. Vezmeš si červenou pilulku, zůstaneš v říši divů a já ti ukážu, jak hluboko sahá králičí nora.
Cílový systém pro Blue Pill, stejně jako Neo, si není vědom toho, že může být kompromitován (například napaden).