![[GiM logo]](/files/gimmoodle.png)
gim.org.pl is downPamiętacie Redpilla autorstwa Joanny Rutkowskiej, który kilka lat temu wywołał spore zamieszanie w branży IT Security? Teoretycznie miał on pozwalać na proste sprwadzenie czy wykonywany kod jest wykonywany na maszynie wirtualnej, czy też nie.
Oliver Schneider (Reverse Engineer pracujący dla F-Prota) opublikował na łamach niemieckiego miesięcznika iX artykuł, datowany na pierwszego kwietnia, który wcale nie wygląda na prima aprilisowy żart.
- Po pierwsze, Joanna nie wzięła pod uwagę maszyn wieloprocesorowych.
- Po drugie, zauważył on, że adres bazowy IDT i GDT uzyskany na maszynie wirtualne z poziomu ring0 może być inny od tego uzyskanego z user landu.
- Przeprowadził on badania na różnych wersjach VMWare i kupionego przez Microsoft Virtual PC i przedstawił wyciągnięte przez siebie wnioski.
Dokument możecie znaleźć tutaj: Redpill getting colorless.
Na swoim blogu umieścił także kod narzędzia, które można pobrać do testowania:
SIDTcon
