350 rub
Journal Highly available systems №2 for 2011 г.
Article in number:
Detection of nested virtual machine monitors (hypervisors)
Keywords: stealth malware hardware virtualization Vt-x
Authors:
I.Y. Korkin
Abstract:
In connection with wide circulation of legitimate software on the basis of monitors of virtual machines, presence of one monitor at system can't be considered any more as possible presence of malware. Special danger is posed by the illegal monitor which uses the legal monitor for concealment by means of nested virtualization. Methods of detection of nested virtualization do not exist. The method of detection of two nested monitors of virtual machines in computer systems is offered. The developed method is successfully tested
Pages: 76-77
References
  1. Blunden Bill. The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System. 1st ed. Jones & Bartlett Publishers. 2009.
  2. Чекин Р.Н. Современные угрозы безопасности обработки информации со стороны встроенного программного обеспечения BIOS // Доклады ТУСУРа, № 1 (21), часть 1, июнь 2010.
  3. Коркин И.Ю. Метод выявления аппаратной виртуализации в компьютерных системах на основе механизма кэширования // Безопасность информационных технологий, 2011 в печати.
  4. Коркин И.Ю. Критерий обнаружения монитора виртуальных машин в компьютерных системах // В сб. материалов Общероссийской научно-технической конференции «Методы и Технические Средства Обеспечения Безопасности Информации». Санкт-Петербург 2010. С. 113-114
  5. Коркин И.Ю. Модель работы процессора // Безопасность информационных технологий, 2011 в печати.