1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Virtualisierungs-Rootkit…

Unbemerkt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Unbemerkt?

    Autor: oni 02.08.07 - 18:15

    Spätestens, wenn man irgendetwas hardwareintensives (grafikintensives) wie ein Spiel startet, merkt man es. 3D in VM funktioniert doch noch immer nicht vernünftig, da bräuchte man doch meines Wissens nach IOMMU oder sowas und spezielle Treiber.

  2. Re: Unbemerkt?

    Autor: Anonymus 02.08.07 - 18:40

    oni schrieb:
    -------------------------------------------------------
    > Spätestens, wenn man irgendetwas
    > hardwareintensives (grafikintensives) wie ein
    > Spiel startet, merkt man es. 3D in VM funktioniert
    > doch noch immer nicht vernünftig, da bräuchte man
    > doch meines Wissens nach IOMMU oder sowas und
    > spezielle Treiber.

    Afaik wird die Grafikausgabe einfach durchgereicht. Das führt so geringen Performanceunterschieden, dass man sie nicht mal mit Benchmarktools zuverlässig feststellen kann. Hab aber jetzt leider grade keine Quelle parat.

  3. Re: Unbemerkt?

    Autor: virtueller nick 02.08.07 - 19:56

    Kann nicht sein denn es gibt keine Virtualisierungsloesung welche DirektX oder OpenGL hardwareseitig unterstuetzt. Der Root Kit wird wohl kaum das schaffen woran sich manche Hersteller die Zaehne ausbeissen. Spaetestens bei Games wuerde es auffallen.

    Anonymus schrieb:
    -------------------------------------------------------

    > Afaik wird die Grafikausgabe einfach
    > durchgereicht. Das führt so geringen
    > Performanceunterschieden, dass man sie nicht mal
    > mit Benchmarktools zuverlässig feststellen kann.
    > Hab aber jetzt leider grade keine Quelle parat.


  4. Re: Unbemerkt?

    Autor: oni 02.08.07 - 20:18

    virtueller nick schrieb:
    -------------------------------------------------------
    > Kann nicht sein denn es gibt keine
    > Virtualisierungsloesung welche DirektX oder OpenGL
    > hardwareseitig unterstuetzt. Der Root Kit wird
    > wohl kaum das schaffen woran sich manche
    > Hersteller die Zaehne ausbeissen. Spaetestens bei
    > Games wuerde es auffallen.
    >
    > Anonymus schrieb:
    > --------------------------------------------------
    > -----
    >
    > > Afaik wird die Grafikausgabe einfach
    >
    > durchgereicht. Das führt so geringen
    >
    > Performanceunterschieden, dass man sie nicht
    > mal
    > mit Benchmarktools zuverlässig
    > feststellen kann.
    > Hab aber jetzt leider grade
    > keine Quelle parat.
    >
    >

    Naja, halb richtig. Bei Paravirtualisierung würde es gehen, bei Xen kann man an paravirtualisierte Gäste ja PCI, AGP und PCIe-Geräte weiterreichen.

  5. Re: Unbemerkt?

    Autor: Anonyman 02.08.07 - 20:20

    Bei Blue Pill wird die komplette Hardware einfach 1 zu 1 durchgereicht. Sprich du wirst davon selbst bei 3D Spielen nichts merken, wenn Blue Pill im Hintergrund vor sich werkelt. Schau dir einfach dir die PDF auf der verlinkten Seite an.


    > virtueller nick schrieb:
    -------------------------------------------------------
    > Kann nicht sein denn es gibt keine
    > Virtualisierungsloesung welche DirektX oder OpenGL
    > hardwareseitig unterstuetzt. Der Root Kit wird
    > wohl kaum das schaffen woran sich manche
    > Hersteller die Zaehne ausbeissen. Spaetestens bei
    > Games wuerde es auffallen.

  6. Re: Unbemerkt?

    Autor: Starship 02.08.07 - 20:38

    Hm, ich hab zwar nicht viel Erfahrung mit XEN aber ich hab auch noch nie nen XEN-Gast gesehen der richtige 3D-Hardwarebeschleunigung hatte!?

    Geht das mittlerweile?

    Ich hatte schon mal den Gedanken das mit 2 Grafikkarten im PC zu realisieren, wobei eine komplett für einen Windows-Gast reserviert wird. Wäre aber wahrscheinlich zu einfach und ich hab das auch nie ausprobiert :-)

    oni schrieb:
    -------------------------------------------------------
    > virtueller nick schrieb:
    > --------------------------------------------------
    > -----
    > > Kann nicht sein denn es gibt keine
    >
    > Virtualisierungsloesung welche DirektX oder
    > OpenGL
    > hardwareseitig unterstuetzt. Der Root
    > Kit wird
    > wohl kaum das schaffen woran sich
    > manche
    > Hersteller die Zaehne ausbeissen.
    > Spaetestens bei
    > Games wuerde es
    > auffallen.
    >
    > Anonymus schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    >
    > > Afaik wird die
    > Grafikausgabe einfach
    >
    > durchgereicht. Das
    > führt so geringen
    >
    > Performanceunterschieden, dass man sie nicht
    >
    > mal
    > mit Benchmarktools zuverlässig
    >
    > feststellen kann.
    > Hab aber jetzt leider
    > grade
    > keine Quelle parat.
    >
    > Naja, halb richtig. Bei Paravirtualisierung würde
    > es gehen, bei Xen kann man an paravirtualisierte
    > Gäste ja PCI, AGP und PCIe-Geräte
    > weiterreichen.
    >


  7. Re: Unbemerkt?

    Autor: blindzero 02.08.07 - 20:52

    Anonyman schrieb:
    -------------------------------------------------------
    > Bei Blue Pill wird die komplette Hardware einfach
    > 1 zu 1 durchgereicht. Sprich du wirst davon selbst
    > bei 3D Spielen nichts merken, wenn Blue Pill im
    > Hintergrund vor sich werkelt. Schau dir einfach
    > dir die PDF auf der verlinkten Seite an.

    Halb richtig, halb falsch ;)
    Grundsätzlich arbeiten die Erkennungstools gegen diese Rootkits auch genau auf der Basis, das sie versuchen die Zeit für Instruktionen zu messen, um so zu erkennen, ob - wenn auch minimale - Zeiteinbussen auftreten, die auf eine VM hindeuten.

    Das Problem dabei ist, dass auch die Clock-Ergebnisse vom Rootkit abgefangen und verfälscht werden können.

  8. was genau meinst du da?

    Autor: xxxxxxxxx12 02.08.07 - 20:55

    hab nichts diesbezüglich auf die schnelle gefunden. das meiste ist irgendwie eher bla bla.

  9. Re: Unbemerkt?

    Autor: TheUltimateStar 02.08.07 - 20:56

    virtueller nick schrieb:
    -------------------------------------------------------
    > Kann nicht sein denn es gibt keine
    > Virtualisierungsloesung welche DirektX oder OpenGL
    > hardwareseitig unterstuetzt. Der Root Kit wird
    > wohl kaum das schaffen woran sich manche
    > Hersteller die Zaehne ausbeissen. Spaetestens bei
    > Games wuerde es auffallen.
    Naja, das woran sich die Hersteller die Zähne ausbeissen ist es mehrere Gastsysteme auf einem Hostsystem zu virtualisieren und denen allen vorzugauckeln direkt auf die echte Hardware zu können.
    Das führt natürlich zu Problemen(eine Grafikkarte geht nunmal nicht davon aus von 2Systemen angesprochen zu werden, das Protokoll für ihre Ansteuerung ist darauf halt nicht ausgelegt), da fehlt ja irgendwie eine geeignete Absprache zwischen den Systemen.

    Daher wird derzeit meist emulierte Hardware an die Gastsysteme durchgereicht (dann kann der Virtualisierer diese Absprache übernehmen) oder Hardware exclusiv einem einzigen Gast zur Verfügung gestellt(z.B. eine CPU oder ein spezielles PCI-Gerät).

    Der RootKit ist nun ein Spezialfall für den letzten Fall. Es gibt hier ja nur einen einzigen Gast und dieser bekommt die ganze Hardware exclusiv durchgereicht. Das funktioniert Problemlos, ist aber weit von dem besagten Problem entfernt mit dem sich Hersteller derzeit auseinandersetzen.

  10. Re: Unbemerkt?

    Autor: soomon 03.08.07 - 08:18

    oni schrieb:
    -------------------------------------------------------
    > Spätestens, wenn man irgendetwas
    > hardwareintensives (grafikintensives) wie ein
    > Spiel startet, merkt man es. 3D in VM funktioniert
    > doch noch immer nicht vernünftig, da bräuchte man
    > doch meines Wissens nach IOMMU oder sowas und
    > spezielle Treiber.


    falsch!
    es ist kein VM-WARE !!!
    lies dir mal den post von "TheUltimateStar" durch..
    es ist (für das rootkit glücklicherweise) halt imme rnur 1 os... damit ist auch da skein problem!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent für Projektmanagement mit Fokus Dokumentenmanagement (m/w/d)
    TenneT TSO GmbH, Bayreuth
  2. IT-Infrastruktur-Systembetre- uer (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch
  3. Netzwerkadministrator im Leitsystemumfeld (w/m/d)
    Netze BW GmbH, Stuttgart
  4. IT-Anwender- und Standort Support (m/w/d)
    Radeberger Gruppe KG, Leipzig

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Crucial BX500 1TB SATA für 64,06€, Sandisk Ultra 3D 1TB SATA für 70,29€, Samsung 980...
  2. (u. a. Apple iMac 21,5 Zoll Retina 4K Display 8GB 256GB SSD für 1.214€, Apple iPhone 12 Mini...
  3. (diese Produkte wurden besonders oft gekauft)
  4. (u. a. Ring Fit Adventure für 59,99€, Nintendo Switch Lite für 166,24€, Samsung GU75AU7179 75...


Haben wir etwas übersehen?

E-Mail an news@golem.de