9 de agosto de 2007 – Blog do Márcio d'Ávila

Fonte: Javalobby, por Michael Urban, 8 de agosto 2007.

Quando a BEA lançou sua implementação JRockit JVM para Java 6, prometeu produzir alguns números de benchmark. Após quatro meses, estes números finalmente chegaram, e mostram que BEA bateu de novo a Sun nas plataformas x86 e x64.

BEA comparou sua versão de Java 6 com a da Sun usando SPECjbb2005 e XMLMark. Os testes foram realizados em um computador com processador quad-core Intel Xeon X5355 e também em um dual-core AMD Opteron 2220 SE, utilizando tanto configurações base quando calibradas das JVMs.

No SPECjbb2005, a melhor configuração de JRockit foi 27% mais rápida em Intel e 19% mais rápida em AMD.

No teste XMLMark, no melhor caso, JRockit foi 32% mais rápida com SAX e 3% melhor com DOM.

O BEA JRockit JDK 6 é gratuito e pode ser baixado no site da BEA Systems.

Para saber mais (em inglês):

A second look at Java 6 performance, por Henrik Stahl, 7 de agosto.
JRockit R27.3 and JRockit Mission Control 3.0 are GA, por Henrik Stahl, 2 de julho.
BEA JRockit JDK, em BEA Dev2Dev.
BEA JRockit, por BEA Systems.

Fonte: Fórum PCs, por SKuLL_DeviLL, 07 de agosto de 2007.

A polonesa Joanna Rutkowska voltou a utilizar o seu famoso Blue Pill para introduzir um código malicioso no Vista. Ela subiu no palco em Las Vegas e disse: “Vou falar sobre a proteção do kernel do Vista e porque ela não funciona”.

A palestra de Joanna Rutkowska, no encontro Blackhat, voltou a surpreender por sua clareza e pelos detalhes. Ela começou lendo um documento do Microsoft Vista que dizia, inclusive, que os usuários com privilégios de administrador não podiam carregar um código no modo Kernel sem a permissão do sistema. Depois ela sorriu com ironia.

No ano passado, Rutkowska fez uso do seu famoso Blue Pill, um malware que se introduziu no sistema de virtualização do Vista e lhe concedeu privilégios de administrador.

Apesar das declarações da Microsoft afirmando que este problema foi solucionado antes que a versão final do Vista fosse encontrada no mercado, ainda existem muitas formas de atacar o Vista, e isso Rutkowska conseguiu provar com sobras.
Utilizando um driver da NVIDIA como proxy para escrever o código no Kernel, ela mostrou como um rootkit é capaz de enganar o sistema de segurança do kernel do Vista, que é o que supostamente evita a entrada do código não autorizado.

Este problema afeta não só o driver da NVIDIA, mas também o da ATI e quase todos os outros drivers de terceiros. Pior ainda: os drivers foram tão mal escritos e sua arquitetura tão mal desenhada que um usuário nem sequer precisa ter uma placa gráfica NVIDIA ou ATI instalada com o driver para se aproveitar desta falha. Basta apenas incluir o arquivo do driver junto com qualquer outro grupo de códigos, colocá-lo em algum lugar da unidade C: e utilizá-lo depois como um vetor de ataque.

Em seu blog “Segurança na Microsoft”, Fernando Cima postou o artigo Divulgado Código Fonte do Novo “Blue Pill” (03/08/2007) em que critica a efetividade do Blue Pill. O analista já havia analisado o primeiro Blue Pill (14/08/2006) apresentado por Rutkowska no evento Black Hat 2006.

Para saber mais:

Virtualization Detection vs. Blue Pill Detection (em inglês), por Joanna Rutkowska, 3 de agosto de 2007, invisiblethings.org.
Subverting Vista Kernel For Fun And Profit (em inglês), por Dave Bullock, 3 de agosto de 2006, eecue.com.
Seguridad en Windows Vista (em espanhol), por Luther Blissett, 6 de agosto de 2006.
Joanna Rutkowska (em inglês), por Wikipedia, the free encyclopedia. Veja também seu perfil em IT Defense 2006.
Black Hat 2006 show highlights, fotos por Ryan Naraine, eWEEK.com.

Dia: 9 de agosto de 2007

Desempenho em Java 6 – BEA ainda na liderança

Rutkowska quebra proteção do Vista, de novo