Im Som­mer mach­te Jo­an­na Rut­kow­s­ka mit der Ver­öf­fent­li­chung ihres Vir­tua­li­sie­rungs-Root­kits Schlag­zei­len: Mit Hilfe der Vir­tua­li­sie­rungs­funk­tio­nen mo­der­ner CPUs ver­schiebt die Blue Pill ein lau­fen­des Sys­tem in eine vir­tu­el­le Ma­schi­ne. Das Sys­tem, so ihre These, kann dies nicht be­mer­ken, steht aber unter Kon­trol­le der Blue Pill. For­scher haben aber nun ge­zeigt, daß das Ver­schie­ben in eine vir­tu­el­le Ma­schi­ne doch er­kannt wer­den kann ("Com­pa­ti­bi­li­ty Is Not Trans­pa­ren­cy").

Das Ver­schie­ben eines lau­fen­den Sys­tems in eine VM dürf­te für Her­stel­ler von ko­pier­ge­schüt­zen Pro­gram­men ein Alp­traum sein: Die Soft­ware wäre damit von außen ana­ly­sier­bar, ohne daß das Pro­gramm eine Chan­ce hätte, dies fest­zu­stel­len. Sel­bi­ges gilt na­tür­lich auch für den Ver­such, im Be­triebs­sys­tem eine DRM-Ket­te (bei­spiels­wei­se für die Wie­der­ga­be von HD-DVDs/Blu­er­ay Disks) zu eta­blie­ren.
An­de­rer­seits wäre das die ul­ti­ma­ti­ve Mögich­keit für tro­ja­ni­sche Pfer­de, sich vor Ent­de­ckung zu ver­ste­cken. Ins­be­son­de­re an die "Re­mo­te Fo­ren­sic Soft­ware" (aka Bun­de­stro­ja­ner) mußte ich hier­bei den­ken... viel­leicht ist es doch ganz gut, daß diese Mög­lich­keit für sol­che Pro­gram­me ver­wehrt bleibt.
Zur Na­mens­ge­bung: Mit der "blau­en Pille" ist na­tür­lich nicht ein be­kann­tes Kreis­lauf-Me­di­ka­ment ge­meint, son­dern eine An­spie­lung auf die rote und die blaue Pille, wel­che der Film­held Neo im Ki­no­film "Ma­trix" an­ge­bo­ten be­kommt: Die blaue Pille würde ihn ein­lul­len, und er würde die Welt wei­ter­hin so emp­fin­den wie bis­her - ana­log zur von Jo­an­na Rut­kow­s­ka ver­tre­te­nen These, daß der Ver­schie­be­pro­zeß für das Sys­tem nicht be­merk­bar sei. Die "Red Pill" hin­ge­gen (wie auch die ent­spre­chen­den Er­ken­nungs­maß­nah­men ge­nannt wer­den) läßt die Wahr­heit deut­lich wer­den (und in die­ser Ana­lo­gie die Vir­tua­li­sie­rung er­ken­nen).