Красная пилюля

"Речь на Всекитайском совещании КПК по вопросам пропагандистской работы" (12 марта 1957 года).

 

 

Красная пилюля

 

Когда произносится слово «виртуализация», сразу на ум приходят названия фирм VMware, Microsoft, Cisco… и разных продуктов стоящих за этими фирмами. Виртуализация в нашем сознании прочно связана с понятиями гостевых ОС, гипервизорами, облачными вычислениями и прочими сложными программными комплексами. Мы уже привыкли, что все связанное с виртуализацией сложно, непонятно, имеет громоздкую программную инфраструктуру и создание таких систем - это удел крупных фирм, обладающих штатом программистов измеряемых сотнями, если не тысячами человек.

Однако это всего лишь миф, и системы виртуализации (после того, как аппаратная виртуализация появилась в процессорах и чипсете) вполне по силам создавать маленьким коллективам, более того продвинутым одиночкам.

Конечно, речь идет не о создании полномасштабных проектов глобальных систем виртуализации, а о довольно специфических продуктах, использующих аппаратную виртуализацию совсем не для разделения множественных виртуальных вычислительных ресурсов.

Первым таким общеизвестным проектом стала пресловутая «Голубая пилюля» (Blue Pill). Хотя она и является исследовательским проектом, выполняемым в интересах Хакерского сообщества, она продемонстрировала потенциал технологии аппаратной виртуализации применяемой в совсем другой сфере, нежели предполагали их разработчики. К сожалению, больше в открытых публикациях упоминаний о системах использующих аппаратную виртуализацию не встречается, однако это не значит, что их нет.

Схема заражения компьютера с помощью руткитов, основанных на технологиях виртуализации (см. статью "Безопасность виртуальной инфраструктуры").

Примером использования аппаратной виртуализации в «мирных целях» служит описываемая ниже система, состоящая из двух небольших программ. Этот программный комплекс доступен для скачивания с ресурса VM Guru, и, кроме демонстрационной цели, может быть использован в серьезной работе системного программиста-исследователя, к примеру, по поиску уязвимостей и реверса исполняемых компонент.

В противовес «Голубой пилюле», эта демонстрационная программа названа «Красной пилюлей», и в этом названии сразу несколько скрытых смыслов одновременно.
Принципы работы описываемой системы требуют специального пояснения, поскольку приходится писать об абсолютно новом классе программных продуктов. Введем новую терминологию:

ГиперДрайвер – программа резидентно находящаяся в Оперативной Памяти и осуществляющая контроль над аппаратурой и программной средой вычислительной системы. Для ее работы используется аппаратная виртуализация Центрального Процессора, с помощью которой создается виртуальная среда и в ней запускается операционная система.

Задачей гипердрайвера является:

• сохранить работоспособность своего кода в любой программной среде
• остаться незамеченным для любых программных средств, загруженных на вычислительную установку.
• постоянно контролировать выбранные аппаратные и программные объекты в вычислительной среде.
• обеспечивать связь с компонентами визуализации и управления его работой.

Гипердрайвер в рамках аппаратной платформы виртуализации моделенезависим и может поддерживать работоспособность в любой операционной системе.

ГиперАгент – программа, осуществляющая управление гипердрайвером и получение информации от гипердрайвера. Для краткости в дальнейшем будем называть его просто - «Агент». Агент является моделезависимой программой и разрабатывается с учетом конкретной Операционной системы. Для ОС Windows разработана простейшая программа, исполняемая из прикладного уровня.
Если гипердрайвер полностью работоспособен в любой момент работы ОС, включая процедуры загрузки, выгрузки операционной системы, то агент работоспособен только в рабочем режиме ОС, для регистрации событий которые происходят в прочее время, используется система дампирования контролируемых событий, которые можно в последующем просмотреть через агент.