1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Virtualisierungs-Rootkit…

Unbemerkt?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Unbemerkt?

    Autor: oni 02.08.07 - 18:15

    Spätestens, wenn man irgendetwas hardwareintensives (grafikintensives) wie ein Spiel startet, merkt man es. 3D in VM funktioniert doch noch immer nicht vernünftig, da bräuchte man doch meines Wissens nach IOMMU oder sowas und spezielle Treiber.

  2. Re: Unbemerkt?

    Autor: Anonymus 02.08.07 - 18:40

    oni schrieb:
    -------------------------------------------------------
    > Spätestens, wenn man irgendetwas
    > hardwareintensives (grafikintensives) wie ein
    > Spiel startet, merkt man es. 3D in VM funktioniert
    > doch noch immer nicht vernünftig, da bräuchte man
    > doch meines Wissens nach IOMMU oder sowas und
    > spezielle Treiber.

    Afaik wird die Grafikausgabe einfach durchgereicht. Das führt so geringen Performanceunterschieden, dass man sie nicht mal mit Benchmarktools zuverlässig feststellen kann. Hab aber jetzt leider grade keine Quelle parat.

  3. Re: Unbemerkt?

    Autor: virtueller nick 02.08.07 - 19:56

    Kann nicht sein denn es gibt keine Virtualisierungsloesung welche DirektX oder OpenGL hardwareseitig unterstuetzt. Der Root Kit wird wohl kaum das schaffen woran sich manche Hersteller die Zaehne ausbeissen. Spaetestens bei Games wuerde es auffallen.

    Anonymus schrieb:
    -------------------------------------------------------

    > Afaik wird die Grafikausgabe einfach
    > durchgereicht. Das führt so geringen
    > Performanceunterschieden, dass man sie nicht mal
    > mit Benchmarktools zuverlässig feststellen kann.
    > Hab aber jetzt leider grade keine Quelle parat.


  4. Re: Unbemerkt?

    Autor: oni 02.08.07 - 20:18

    virtueller nick schrieb:
    -------------------------------------------------------
    > Kann nicht sein denn es gibt keine
    > Virtualisierungsloesung welche DirektX oder OpenGL
    > hardwareseitig unterstuetzt. Der Root Kit wird
    > wohl kaum das schaffen woran sich manche
    > Hersteller die Zaehne ausbeissen. Spaetestens bei
    > Games wuerde es auffallen.
    >
    > Anonymus schrieb:
    > --------------------------------------------------
    > -----
    >
    > > Afaik wird die Grafikausgabe einfach
    >
    > durchgereicht. Das führt so geringen
    >
    > Performanceunterschieden, dass man sie nicht
    > mal
    > mit Benchmarktools zuverlässig
    > feststellen kann.
    > Hab aber jetzt leider grade
    > keine Quelle parat.
    >
    >

    Naja, halb richtig. Bei Paravirtualisierung würde es gehen, bei Xen kann man an paravirtualisierte Gäste ja PCI, AGP und PCIe-Geräte weiterreichen.

  5. Re: Unbemerkt?

    Autor: Anonyman 02.08.07 - 20:20

    Bei Blue Pill wird die komplette Hardware einfach 1 zu 1 durchgereicht. Sprich du wirst davon selbst bei 3D Spielen nichts merken, wenn Blue Pill im Hintergrund vor sich werkelt. Schau dir einfach dir die PDF auf der verlinkten Seite an.


    > virtueller nick schrieb:
    -------------------------------------------------------
    > Kann nicht sein denn es gibt keine
    > Virtualisierungsloesung welche DirektX oder OpenGL
    > hardwareseitig unterstuetzt. Der Root Kit wird
    > wohl kaum das schaffen woran sich manche
    > Hersteller die Zaehne ausbeissen. Spaetestens bei
    > Games wuerde es auffallen.

  6. Re: Unbemerkt?

    Autor: Starship 02.08.07 - 20:38

    Hm, ich hab zwar nicht viel Erfahrung mit XEN aber ich hab auch noch nie nen XEN-Gast gesehen der richtige 3D-Hardwarebeschleunigung hatte!?

    Geht das mittlerweile?

    Ich hatte schon mal den Gedanken das mit 2 Grafikkarten im PC zu realisieren, wobei eine komplett für einen Windows-Gast reserviert wird. Wäre aber wahrscheinlich zu einfach und ich hab das auch nie ausprobiert :-)

    oni schrieb:
    -------------------------------------------------------
    > virtueller nick schrieb:
    > --------------------------------------------------
    > -----
    > > Kann nicht sein denn es gibt keine
    >
    > Virtualisierungsloesung welche DirektX oder
    > OpenGL
    > hardwareseitig unterstuetzt. Der Root
    > Kit wird
    > wohl kaum das schaffen woran sich
    > manche
    > Hersteller die Zaehne ausbeissen.
    > Spaetestens bei
    > Games wuerde es
    > auffallen.
    >
    > Anonymus schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    >
    > > Afaik wird die
    > Grafikausgabe einfach
    >
    > durchgereicht. Das
    > führt so geringen
    >
    > Performanceunterschieden, dass man sie nicht
    >
    > mal
    > mit Benchmarktools zuverlässig
    >
    > feststellen kann.
    > Hab aber jetzt leider
    > grade
    > keine Quelle parat.
    >
    > Naja, halb richtig. Bei Paravirtualisierung würde
    > es gehen, bei Xen kann man an paravirtualisierte
    > Gäste ja PCI, AGP und PCIe-Geräte
    > weiterreichen.
    >


  7. Re: Unbemerkt?

    Autor: blindzero 02.08.07 - 20:52

    Anonyman schrieb:
    -------------------------------------------------------
    > Bei Blue Pill wird die komplette Hardware einfach
    > 1 zu 1 durchgereicht. Sprich du wirst davon selbst
    > bei 3D Spielen nichts merken, wenn Blue Pill im
    > Hintergrund vor sich werkelt. Schau dir einfach
    > dir die PDF auf der verlinkten Seite an.

    Halb richtig, halb falsch ;)
    Grundsätzlich arbeiten die Erkennungstools gegen diese Rootkits auch genau auf der Basis, das sie versuchen die Zeit für Instruktionen zu messen, um so zu erkennen, ob - wenn auch minimale - Zeiteinbussen auftreten, die auf eine VM hindeuten.

    Das Problem dabei ist, dass auch die Clock-Ergebnisse vom Rootkit abgefangen und verfälscht werden können.

  8. was genau meinst du da?

    Autor: xxxxxxxxx12 02.08.07 - 20:55

    hab nichts diesbezüglich auf die schnelle gefunden. das meiste ist irgendwie eher bla bla.

  9. Re: Unbemerkt?

    Autor: TheUltimateStar 02.08.07 - 20:56

    virtueller nick schrieb:
    -------------------------------------------------------
    > Kann nicht sein denn es gibt keine
    > Virtualisierungsloesung welche DirektX oder OpenGL
    > hardwareseitig unterstuetzt. Der Root Kit wird
    > wohl kaum das schaffen woran sich manche
    > Hersteller die Zaehne ausbeissen. Spaetestens bei
    > Games wuerde es auffallen.
    Naja, das woran sich die Hersteller die Zähne ausbeissen ist es mehrere Gastsysteme auf einem Hostsystem zu virtualisieren und denen allen vorzugauckeln direkt auf die echte Hardware zu können.
    Das führt natürlich zu Problemen(eine Grafikkarte geht nunmal nicht davon aus von 2Systemen angesprochen zu werden, das Protokoll für ihre Ansteuerung ist darauf halt nicht ausgelegt), da fehlt ja irgendwie eine geeignete Absprache zwischen den Systemen.

    Daher wird derzeit meist emulierte Hardware an die Gastsysteme durchgereicht (dann kann der Virtualisierer diese Absprache übernehmen) oder Hardware exclusiv einem einzigen Gast zur Verfügung gestellt(z.B. eine CPU oder ein spezielles PCI-Gerät).

    Der RootKit ist nun ein Spezialfall für den letzten Fall. Es gibt hier ja nur einen einzigen Gast und dieser bekommt die ganze Hardware exclusiv durchgereicht. Das funktioniert Problemlos, ist aber weit von dem besagten Problem entfernt mit dem sich Hersteller derzeit auseinandersetzen.

  10. Re: Unbemerkt?

    Autor: soomon 03.08.07 - 08:18

    oni schrieb:
    -------------------------------------------------------
    > Spätestens, wenn man irgendetwas
    > hardwareintensives (grafikintensives) wie ein
    > Spiel startet, merkt man es. 3D in VM funktioniert
    > doch noch immer nicht vernünftig, da bräuchte man
    > doch meines Wissens nach IOMMU oder sowas und
    > spezielle Treiber.


    falsch!
    es ist kein VM-WARE !!!
    lies dir mal den post von "TheUltimateStar" durch..
    es ist (für das rootkit glücklicherweise) halt imme rnur 1 os... damit ist auch da skein problem!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. STEMMER IMAGING AG, Puchheim
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  3. Netze BW GmbH, Stuttgart
  4. Ascom Deutschland GmbH, Berlin, Frankfurt am Main, Ratingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Angebote zu Spielen, PC- und Konsolen-Zubehör, Laptops und Fernsehern)
  2. (u. a. LG OLED65CX9LA 65 Zoll OLED 120Hz für 1.799€, Sony KE-85XH9096 85 Zoll LED für 1...
  3. 745€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme