About: Blue Pill (software)

Property	Value
dbo:abstract	Blue Pill is the codename for a rootkit based on x86 virtualization. Blue Pill originally required AMD-V (Pacifica) virtualization support, but was later ported to support Intel VT-x (Vanderpool) as well. It was designed by Joanna Rutkowska and originally demonstrated at the Black Hat Briefings on August 3, 2006, with a reference implementation for the Microsoft Windows Vista kernel. The name is a reference to the red pill and blue pill concept from the 1999 film The Matrix. (en) La Blue Pill (in italiano pillola blu) è il nome in codice di un rootkit basato sulle piattaforme x86. È stato progettato da Joanna Rutkowska e originariamente mostrato alla Black Hat Briefings il 3 agosto 2006. Il nome è un riferimento alla pillola rossa e pillola blu citata nel film del 1999 Matrix. La minaccia alla sicurezza informatica costituita dai rootkit si rivela particolarmente pericolosa soprattutto per le specifiche caratteristiche di questo tipo di malware, che lo rendono estremamente difficile sia da prevenire e rilevare, sia da contrastare ed eliminare una volta che si sia installato in un sistema. In sintesi Blue Pill, una volta penetrato in un sistema operativo, crea una macchina virtuale che lo fagocita, cioè lo pone al suo interno, assumendone completamente il controllo senza che il sistema se ne renda conto. (it) Blue Pill – nazwa hipotetycznego rootkita, którego działanie opiera się na technologii wirtualizacji mikroprocesorów, i przeznaczonego dla systemu operacyjnego Microsoft Windows Vista. Blue Pill wykorzystuje technologię wirtualizacji AMD Pacifica, lecz istnieje możliwość przystosowania go do współpracy z mechanizmami wirtualizacji . Rootkit został zaimplementowany przez Joannę Rutkowską i zaprezentowany na konferencji Black Hat Briefings 3 września 2006. Według zapewnień autorki, Blue Pill poprzez wykorzystanie technologii Pacifica, może umieścić działający system operacyjny w maszynie wirtualnej procesora, działając sam w trybie nadzorcy (hypervisor) i posiadając pełnię kontroli nad zasobami komputera. Joanna Rutkowska zapewnia, że próby wykrycia nadzorcy są nieskuteczne, a więc istnieje możliwość stworzenia w 100% niewykrywalnego rootkita. Twierdzeniu temu, powtarzanemu w wielu artykułach prasowych, zaprzecza m.in. firma AMD, która wydała oświadczenie odrzucające możliwość stworzenia w pełni niewykrywalnego nadzorcy (hypervisora). Niektórzy z badaczy zajmujących się bezpieczeństwem teleinformatycznym również postulują możliwość wykrycia takiego oprogramowania. W 2007 grupa związana z firmą Matasano Security rzuciła wyzwanie Joannie Rutkowskiej, podając w wątpliwość możliwość stworzenia w 100% niewykrywalnego rootkita i proponując skonfrontowanie oprogramowania Blue Pill oraz detektora rootkitów napisanego przez grupę. Rywalizacja nie doszła do skutku gdyż Joanna Rutkowska zażądała 384 tys. dolarów amerykańskich wynagrodzenia za wykonaną pracę, jako warunku przystąpienia do zakładu. Joanna Rutkowska i Aleksandr Tereszkin przedstawili kolejne argumenty wspierające własne badania podczas wykładu na konferencji Black Hat w 2007, sugerując, że metody detekcji zaproponowane przez grupę związaną z Matasano Security są nieskuteczne. Kod źródłowy Blue Pill został upubliczniony. Nazwa rootkita pochodzi od "niebieskiej pigułki" z filmu Matrix. (pl) Blue Pill (с англ. — «Голубая пилюля») — кодовое имя класса руткитов, основанных на использовании аппаратной виртуализации. Первоначально программа Blue Pill требовала поддержки процессором виртуализации AMD-V (ранее известной как «Pacifica»), но в дальнейшем в программу была добавлена поддержка Intel VT-x (кодовое имя «Vanderpool»). Разработана Йоанной Рутковской и впервые была публично продемонстрирована на конференции Black Hat Briefings 3 августа 2006 года в виде образца реализации для ядра Microsoft Windows Vista. (ru)
dbo:wikiPageExternalLink	http://blackhat.com/presentations/bh-usa-06/BH-US-06-Rutkowska.pdf http://northsecuritylabs.blogspot.com/2008/06/catching-blue-pill.html http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html http://www.grc.com/securitynow.htm https://redpillers.com/coach-greg-adams-free-agent-lifestyle/ https://web.archive.org/web/20110522182016/http:/www.businessweek.com/technology/content/aug2006/tc20060810_203122.htm%3Fchan=top+news_top+news https://web.archive.org/web/20110913070538/http:/www.invisiblethingslab.com/resources/bh08/ http://www.internetnews.com/security/article.php/3624861
dbo:wikiPageID	6669272 (xsd:integer)
dbo:wikiPageLength	7216 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1112135047 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Business_Week dbr:X86_virtualization dbr:Timing_attack dbr:The_Matrix dbr:Rootkit dbr:Joanna_Rutkowska dbc:Virtualization_software dbr:AMD-V dbr:Hypervisor dbc:Rootkits dbr:Black_Hat_Briefings dbr:Red_pill_and_blue_pill dbr:Security_Now dbr:Intel_VT-x dbr:Microsoft_Windows_Vista
dbp:wikiPageUsesTemplate	dbt:Reflist dbt:Short_description
dcterms:subject	dbc:Virtualization_software dbc:Rootkits
gold:hypernym	dbr:Codename
rdf:type	dbo:MilitaryConflict
rdfs:comment	Blue Pill is the codename for a rootkit based on x86 virtualization. Blue Pill originally required AMD-V (Pacifica) virtualization support, but was later ported to support Intel VT-x (Vanderpool) as well. It was designed by Joanna Rutkowska and originally demonstrated at the Black Hat Briefings on August 3, 2006, with a reference implementation for the Microsoft Windows Vista kernel. The name is a reference to the red pill and blue pill concept from the 1999 film The Matrix. (en) Blue Pill (с англ. — «Голубая пилюля») — кодовое имя класса руткитов, основанных на использовании аппаратной виртуализации. Первоначально программа Blue Pill требовала поддержки процессором виртуализации AMD-V (ранее известной как «Pacifica»), но в дальнейшем в программу была добавлена поддержка Intel VT-x (кодовое имя «Vanderpool»). Разработана Йоанной Рутковской и впервые была публично продемонстрирована на конференции Black Hat Briefings 3 августа 2006 года в виде образца реализации для ядра Microsoft Windows Vista. (ru) La Blue Pill (in italiano pillola blu) è il nome in codice di un rootkit basato sulle piattaforme x86. È stato progettato da Joanna Rutkowska e originariamente mostrato alla Black Hat Briefings il 3 agosto 2006. In sintesi Blue Pill, una volta penetrato in un sistema operativo, crea una macchina virtuale che lo fagocita, cioè lo pone al suo interno, assumendone completamente il controllo senza che il sistema se ne renda conto. (it) Blue Pill – nazwa hipotetycznego rootkita, którego działanie opiera się na technologii wirtualizacji mikroprocesorów, i przeznaczonego dla systemu operacyjnego Microsoft Windows Vista. Blue Pill wykorzystuje technologię wirtualizacji AMD Pacifica, lecz istnieje możliwość przystosowania go do współpracy z mechanizmami wirtualizacji . Rootkit został zaimplementowany przez Joannę Rutkowską i zaprezentowany na konferencji Black Hat Briefings 3 września 2006. Kod źródłowy Blue Pill został upubliczniony. Nazwa rootkita pochodzi od "niebieskiej pigułki" z filmu Matrix. (pl)
rdfs:label	Blue Pill (software) (en) Blue Pill (it) Blue Pill (pl) Blue Pill (ru)
owl:sameAs	freebase:Blue Pill (software) wikidata:Blue Pill (software) dbpedia-it:Blue Pill (software) dbpedia-no:Blue Pill (software) dbpedia-pl:Blue Pill (software) dbpedia-ru:Blue Pill (software) dbpedia-vi:Blue Pill (software) https://global.dbpedia.org/id/2WBC5 dbr:Blue Pill (software)
prov:wasDerivedFrom	wikipedia-en:Blue_Pill_(software)?oldid=1112135047&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:Blue_Pill_(software)
is dbo:knownFor of	dbr:Joanna_Rutkowska
is dbo:wikiPageDisambiguates of	dbr:Blue_pill
is dbo:wikiPageRedirects of	dbr:Blue_pill_(malware) dbr:Blue_Pill_(malware)
is dbo:wikiPageWikiLink of	dbr:Keystroke_logging dbr:Rootkit dbr:Timeline_of_women_in_computing dbr:Joanna_Rutkowska dbr:Blue_pill dbr:Blue_pill_(malware) dbr:Security_hacker dbr:Hyperjacking dbr:Hypervisor dbr:Blue_Pill_(malware)
is dbp:knownFor of	dbr:Joanna_Rutkowska
is foaf:primaryTopic of	wikipedia-en:Blue_Pill_(software)