|
 |
|
|
 | Rootkit Bluepill & Rootkits, Trojaner, Exploits |
|
Nagilum 
Mitglied
Dabei seit: 29.07.2007
Beiträge: 12
Wohnort: Stuttgart
 |
|
In der Sendung wurden wiedermal einige Dinge etwas durcheinandergebracht.
Ein Rootkit hat erstmal nix mit KI oder dem eigentlichen Eindringen in ein System zu tun.
Ein Rootkit wird installiert _nachdem_ man sich Zugang zum System verschafft hat, um diesen Zugang zu sichern.
Die meisten Rootkits verändern/ersetzen wie gesagt Programme (ls, ps, top, etc..) aber die besseren klinken sich in die entsprechenden Kernel-API's ein, so daß eine Modifikation der Userspace Programme unnötig wird. Dies kann unter Linux z.b. mittels eines kernel-moduls geschehen.
Zum Eindringen in ein System gibt es auch wieder verschiedene Möglichkeiten. Ein Trojaner ist erstmal nur ein Programm das mehr macht als der Nutzer erwartet. D.h. z.B. irgend ein Bildschirmschoner der bei Ausführung dann noch mehr (geheime) Komponenten nachläd und installiert (z.B. ein eben ein Rootkit).
Ein Exploit nutzt Lücken in Programmen (z.b. IE) um eigenen Code zur Ausführung zu bringen.
|
|
31.07.2007 08:25 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
backilo
Team
Dabei seit: 03.04.2007
Beiträge: 58
Wohnort: Köln
|
|
Da muss ich ein wenig widersprechen. Ich kann mich nicht entsinnen, dass von KI die Rede war. Wir haben im Vorfeld lange darüber diskutiert, was wir zu dem Thema Rootkit veröffentlichen sollen. Ich finde nach wie vor, dass Wolfgang Rudolph da eine Superinfo Nummer gegeben hat. manchmal sind wir auch stolz, dass wir für nomale User eine Einordung der Schlagwörter bieten können. mfg wback@web.de
|
|
|
02.08.2007 21:13 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
fatal error
Mitglied
Dabei seit: 06.04.2007
Beiträge: 368
|
|
Ich hätte mir gewünscht, daß zwischen Linux und Windows Rootkits stärker differenziert worden wäre. Die Infos von Wolfgang Rudolph waren ja hauptsächlich aus der Linuxwelt, welche man aber nicht einfach in die Windowswelt übertragen kann. Unter Linux ist ein Rootkit eine Toolsammlung mit der man Sicherheitslücken sucht um sich über diese unbemerkt Rootrechte zu verschaffen, zu sichern und zu verbergen.
Unter Windows hingegen wird unter Rootkits meist die Kombination zwischen Schädling selber und Tarnungsroutine angesehen, welche momentan noch in der Regel von Spyware, Trojanern, Droppern und Downloadern nachgeladen bzw. mitgebracht wird, zu dem Zeitpunkt im HTTP Stream noch inaktiv ankommt, von AV Programmen per Signatur gefunden werden kann und erst dann vom Host Schädling aktiviert wird, sich so vor dem System und erst ab dann auch vor Suchprogrammen verstecken kann (meist sind es sogar nur Userland und keine Kernel Rootkits). Auch ist es nicht so, daß alle Rootkitscanner nur nach bekannten Rootkits suchen. Es gibt diverse Ansätze, unter anderem gar nicht nach Rootkits, sondern generell nach versteckten Dateien und Prozessen zu suchen. Ist halt immer eine Frage wer sich tiefer ins System graben kann, Rootkit oder Rootkitscanner 
Ist das befallene Betriebssystem aber nicht gebootet, steigen wieder die Chancen ein Rootkit aufzuspüren. BIOS flashende Rootkits scheint es noch nicht zu geben (außer eines für Linux) und im MBR scheinen sie sich auch noch nicht zu trauen, was aber auch egal wäre da man diesen ohne ihn auszuführen neu schreiben kann.
Rootkits sind zwar gerade ein Modewort, aber unter Windows noch relativ unverbreitet und wenn werden sie eigentlich nur in Verbindung mit Spyware eingesetzt um diese zu schützen. Unter Linux hingegen sind sie quasi seit Jahrzehnten ein Ärgernis und werden überwiegend zum Datenklau und echter Spionage verwendet.
Zu viel Respekt sollte man aber auch nicht haben, das lähmt einen nur. Ein Rootkit kann immer irgendwie gefunden werden, ist aber teilweise ein arg mühseliger Weg. Aber selbst Bluepill und SubVirt haben im Endeffekt auch nur mit Wasser gekocht.
|
|
|
02.08.2007 23:08 |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
Nagilum
Mitglied
Dabei seit: 29.07.2007
Beiträge: 12
Wohnort: Stuttgart
Themenstarter 
|
|
Das einzige was in dem Zusammenhang mit KI im entferntesten was zu tun hat ist AFAIK das Finden von Verwundbarkeiten eines Systems mit Hilfe von sowas wie einem "Expertensystem".
Aber das hat auch nur entfernt was mit KI zu tun. Ein neuronales Netz gibts da jedenfalls nicht und selbstlernend sind die auch nicht.
|
|
|
03.08.2007 08:09 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
Tulpenknicker
Mitglied
Dabei seit: 24.07.2007
Beiträge: 487
Wohnort: C:\Users\Bochum
|
|
| Zitat: |
Original von homer
[...]sollte mann die Fresse halten[...]
|
Benehmen ist Glückssache, nicht wahr Homer? Du gehörst nicht zufällig zum CCC? Das würde es erklären.
Gruß,
Nils
|
|
|
03.08.2007 12:29 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
homer
Mitglied
Dabei seit: 03.08.2007
Beiträge: 8
|
|
Nee hab nichts mit dem CCC zu tun. Aber wenn man so unreflektiert über ein Thema spricht, gilt halt: Wenn man keine Ahnung hat, einfach mal Fresse halten.
Der Beitrag war doch voll daneben.
O ton Back:
„Ich hab das Mal gelesen nicht ganz verstanden“
Hallo hier geht es um ein Rootkit welches de Hypervisorn benutzt und einen ganz anderen Ansatz verfolgt als Konventionelle Rootkits.
O Ton Back:
„Vielleicht kann mann es ja doch finden“
Is ja ne tolle Aussage
|
|
|
03.08.2007 13:34 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
willi42
Moderator
Dabei seit: 20.06.2007
Beiträge: 1.366
|
|
@Homer
Das ist das Problem bei derart negativer Dialektik. Man hat eigentlich gar keine Lust bei so einem Tonfall auf die eigentliche Kritik einzugehen. Durch solch eine Sprache kochen sofort Emotionen hoch und es wird unsachlich. Sprichst Du auch Leute so an, wenn Du ihnen ins Gesicht schauen musst?
Zur Sache:
Rootkits sind ein schlimmes Thema da - soweit mir bekannt - es alle BS betrifft und es kaum Schutzmöglichkeiten gibt, wenn ein solches RK mal installiert ist. Und hin und wieder installieren wir schließlich alle mal irgendeine Software und benötigen dafür Root-Rechte.
Das ist ja auch das, was mich bei der Diskussion um den Bundestrojaner irritiert. Sollte soetwas Gesetz werden, braucht es keinen Trojaner. Entsprechende Routinen könnten von MS per Update einfach installiert werden.
Und wir erinnern uns an die PGP-Varianten mit einem Schlüssel mehr für US Geheimdienste.
Schöne neue Welt.
Willi
|
|
|
03.08.2007 14:44 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
fatal error
Mitglied
Dabei seit: 06.04.2007
Beiträge: 368
|
|
Deine Wortwahl ist zwar einer Antwort nicht würdig, aber bevor noch mehr Leute glauben du könntest eventuell recht haben, sei dir gesagt, daß dies der entscheidene Satz ist, welcher auch für SubVirt gilt:
| Zitat: |
| Damit solle das Hypervisor-Rootkit aus dem System heraus nicht mehr erkannt werden können, Rootkit-Detektoren und Virenscanner würden an der Nase herumgeführt. |
Wer sagt denn immer, daß man ein Rootkit aus dem System heraus erkennen muß? Aber soweit hast du wahrscheinlich vor dem Posten gar nicht erst gedacht. Die einzigen Rootkits die mir geringfügig Sorgen bereiten würden, wären BIOS flashende. Das gilt aber auch für normale Malware, die das BIOS flasht. Alle anderen sind je nach Aufwand und Wissensstand auffindbar.
|
|
|
03.08.2007 15:17 |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
homer
Mitglied
Dabei seit: 03.08.2007
Beiträge: 8
|
|
Hallo zusammen,
Kann sein das Ich etwas zu emotional reagiert habe aber mir geht der Hut hoch, wenn zwei Journalisten bei einem Thema wie dem Bundestrojaner so undifferenziert berichten.
Es geht doch gar nicht darum ob es technisch einfach möglich ist ein solches Programm zu erstellen. Es kommt einer heimlichen Durchsuchung meiner Wohnung gleich, wenn der Stadt heimlich meine Festplatte durchsucht. Wird man mit derselben Argumentation das der Verdächtige gewarnt wird auch eine Heimliches durchsuchen von Wohnräumen fordern?
Aber wenn man die technischen Aspekte beleuchtet sollte, man sich doch vorher Mal genau Informieren, was da so geht.
Der Bundestojaner soll nicht flächendenkend eingesetzt werden was ein Auffinden erschwären würde.
Würde ein durchsuchter der ihn findet dieses Wissen weiter geben?
zu fatal error:
Virtual Machine Based Rootkit (wie eben das besagte Bluepill) sind reine prof of concept Schädlinge und werden es noch lange bleiben, da sie einige hundert Megabyte groß sind (schließlich müssen sie eine virtuelle Maschine mit sich bringen).
Du Soltest dich vielleicht erst mal Thema eingehender auseinandersetzen.
Wie kommst du auf einige hundert Megabyte, ein OS past auf eine Diskette.
Außerdem nutzt Bluepill den Hypervisor der CPU "Based on hardware virtualization (SVM, VT-x)" und das Tückische ist das Es gelungen ist Vista im Betrieb in die VM zu verschieben. Trotz der Kernel Patch Protection von Vista.
Das wird ähnlich auch mit anderen OS funktionieren.
Und zum Thema prof of concept bluepill ist eine working Demo.
wer sagt denn immer, daß man ein Rootkit aus dem System heraus erkennen muß? Aber soweit hast du wahrscheinlich vor dem Posten gar nicht erst gedacht. Die einzigen Rootkits die mir geringfügig Sorgen bereiten würden,wären BIOS flashende. Alle anderen sind je nach Aufwand und Wissensstand auffindbar.
Es freut mich für dich das Du keine sogen hast aber nur so viel, wie willst, du die
Integrität deines OS überprüfen wenn du nicht weist wonach du suchst.
Denke mal an die Situation bei Virenscannern.
In heutigen Rechnern gibt es besimmt noch andere stellen als das Bios an denen man Malware ablegen könnte zum Beispiel die Grafikkarte (hat alles was man braucht, Rom Ram und ne Cpu).
Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave.
Aristoteles.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von homer: 03.08.2007 18:41.
|
|
|
03.08.2007 18:40 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
fatal error
Mitglied
Dabei seit: 06.04.2007
Beiträge: 368
|
|
Tja, du hast nicht die Arbeitsweise verstanden. Bluepill oder SubVirt arbeiten indem sie quasi das original OS in einer virtuellen Umgebung isolieren und die Scanner diese nicht ohne weiteres verlassen können. Ich habe nie behauptet, daß man Virtual Machine Based Rootkits ohne weiteres aus dem kompromittierten OS heraus auffinden kann, aber das ist auch nicht nötig. Die Manipulation ist inaktiv, wenn man das OS nicht gebootet hat und von einem anderen aus das Rootkit sucht. Hier darf natürlich nicht von der HDD gebootet werden, da der MBR potential als unsicher angesehen werden muß, aber das ist ja heute nimmer nötig. Allerdings dürfte nicht jeder das Wissen besitzen auf diese Weise fündig zu werden, aber dafür werden schon irgendwann die Schutzsoftwarehersteller idiotensichere Boot CDs teuer verkaufen, die einem die Arbeit abnehmen. Kurz um: Mach hier keine Welle mit Halbwahrheiten und verbreite keine Panik. Was du schreibst ist nur ein kleiner Teil der Wahrheit, so beschnitten daß du schön auf alles und jeden schimpfen kannst, der dir nicht paßt. Ziemlich durchsichtig die Taktik.
Die genaue Größe von Bluepill ist mir nicht bekannt, die von Subvirt liegt bei 100 MB und benötigt rund 250 MB nach Aktivierung. Übrigens läßt du in deinen Theorien auch ganz außer acht, daß Virtual Machine Based Rootkits nicht von Geisterhand auf den PC gelangen und erstmal inaktiv und sichtbar sind, bis sie aktiviert worden sind. In der Zeit kann man sie schon mit herkömmlichen Virenscannern abfangen, solange die Signatur bekannt ist.
Allerdings stimmt eines wie man an dir sieht: Es wird immer Opfer geben bei denen ein Rootkit unentdeckt bleiben wird, weil sie nicht wissen wie und wo sie danach suchen müssen
|
|
|
03.08.2007 19:52 |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
homer
Mitglied
Dabei seit: 03.08.2007
Beiträge: 8
|
|
Tja, du hast nicht die Arbeitsweise verstanden.
Ja Ja
Bluepill oder SubVirt arbeiten indem sie quasi das original OS in einer virtuellen Umgebung isolieren und die Scanner diese nicht ohne weiteres verlassen können.
Soweit richtig aber SubVirt nutzt unter Windows VirtualPC und unter Linux VMWare.
Blupill den Hypervisor der CPU. Was die sache schlanker macht.
Ich habe nie behauptet, daß man Virtual Machine Based Rootkits ohne weiteres aus dem kompromittierten OS heraus auffinden kann, aber das ist auch nicht nötig. Die Manipulation ist inaktiv, wenn man das OS nicht gebootet hat und von einem anderen aus das Rootkit sucht. Hier darf natürlich nicht von der HDD gebootet werden, da der MBR potential als unsicher angesehen werden muß, aber das ist ja heute nimmer nötig. Allerdings dürfte nicht jeder das Wissen besitzen auf diese Weise fündig zu werden,aber dafür werden schon irgendwann die Schutzsoftwarehersteller idiotensichere Boot CDs teuer verkaufen, die einem die Arbeit abnehmen. Kurz um: Mach hier keine Welle mit Halbwahrheiten und verbreite keine Panik. Was du schreibst ist nur ein kleiner Teil der Wahrheit, so beschnitten daß du schön auf alles und jeden schimpfen kannst, der dir nicht paßt. Ziemlich durchsichtig die Taktik.
Du hast das nicht verstanden du kannst Vista on the fly korrumpieren also brauchst den MBR nicht manipulieren. Und ohne Signatur wirst du es nicht finden. Und aus dem OS wirst du es nach dem Start nicht mehr sehen.
Wie oft scannst du dein System mit einer Bootcd ?
Und wer macht das wenn er keinen Verdacht hat ?
Die genaue Größe von Bluepill ist mir nicht bekannt, die von Subvirt liegt bei 100 MB und benötigt rund 250 MB nach Aktivierung. Übrigens läßt du in deinen Theorien auch ganz außer acht, daß Virtual Machine Based Rootkits nicht von Geisterhand auf den PC gelangen und erstmal inaktiv und sichtbar sind, bis sie aktiviert worden sind. In der Zeit kann man sie schon mit herkömmlichen Virenscannern abfangen, solange die Signatur bekannt ist.
Genau da ist das Problem solange die Signatur bekannt ist. 
Allerdings stimmt eines wie man an dir sieht: Es wird immer Opfer geben bei denen ein Rootkit unentdeckt bleiben wird, weil sie nicht wissen wie und wo sie danach suchen müssen
Kann ja nicht jeder so ein Experte sein wie Du.
|
|
|
03.08.2007 20:39 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
fatal error
Mitglied
Dabei seit: 06.04.2007
Beiträge: 368
|
|
| Zitat: |
Original von homer
Wie oft scannst du dein System mit einer Bootcd ?
Und wer macht das wenn er keinen Verdacht hat ? |
Der MBR ist bei SubVirt durchaus kompromittiert und Bluepill kann sich nur verstecken, wenn das befallene OS läuft. Beides zwei Faktoren die bei entsprechender Verwendung von Boot CDs keine Rolle spielen. Von einer solchen kann man mit dem entsprechenden Wissen, dem richtigen Werkzeug, entsprechender Checksummen und genügend Zeit sowie Erfahrung Bluepill und jedes andere Rootkit finden. Rate mal, warum beim Shoot Out auf der Black Hat Konferenz diese Option scheinbar ausgeschlossen wurde. Das einzige was eben problematisch ist sind BIOS flashende Rootkits, da diese selbst eine Boot CD über den Arbeitsspeicher manipulieren könnten. Hier muß der Hardwarehersteller sicherstellen, daß Flashen nur nach einer Umjumperung möglich ist. Damit dürfte dann auch so ein Rootkit keine Chance haben.
Aber was rede ich mir den Mund fusselig, die hast deine Überzeugung und ich meine. Wenn du meinst keine Chance gegen Rootkits zu haben, dann hält dich sicher niemand davon ab deinen PC zu verkaufen und zukünftig nur noch TV zu sehen oder Bücher zu lesen.
PS: Informiere dich mal über den Unterschied zwischen Proof of Concept und Demo, Herr Experte *rofl*
|
|
|
03.08.2007 21:03 |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
Mart
Mitglied
Dabei seit: 06.04.2007
Beiträge: 284
Wohnort: Dönerstadt (Köln)
|
|
| Zitat: |
Original von homer
Lieber Herr Back,
als seriöser Journalist sollte, mann erst recherchieren, bevor man Kommentare abgibt und wenn man es nicht ganz versteht, sollte mann die Fresse halten |
Ein toller Einstand in diesem Forum. Herzlichen Glückwusch. Wäre dies meine Seite, wärst Du auch direkt wieder geflogen! Unglaublich.. 
|
|
|
03.08.2007 21:26 |
E-Mail |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
fatal error
Mitglied
Dabei seit: 06.04.2007
Beiträge: 368
|
|
So kommen wir schon eher auf einen Nenner:
| Zitat: |
| Da ist richtig aber das Problem bleibt, das du erst mal einen verdacht haben must. |
Den braucht man in der Tat oder man kontrolliert öfters präventiv. Ich mag aber auch behaupten, daß die meisten nicht mal bei normaler, sichtbare Malware einen Verdacht haben würden, wenn diese sich ruhig verhält und nur ab und zu geloggte Tastatureingaben versenden würde, wenn nicht gerade ein Anti Viren Programm anschlägt, eine Firewall ungewöhnliche Kommunikation meldet (wenn sie nicht gerade getunnelt wird) oder andere Schädlinge den PC so beeinträchtigen, daß man deshalb auf Suche geht. Viele werden ja erst hellhörig, wenn nichts mehr geht.
| Zitat: |
| Es gibt ja noch andere stellen an denen mann eine unverwünschte Komunikation seines Rechners bemerken könnte. |
Klar, einen man in the middle Server aufstellen und ihn den Netzwerkverkehr protokollieren, kontrollieren und auswerten lassen. Dürfte aber bei der Datenmenge auch nicht schneller gehen. Ist aber durchaus ein interessanter Ansatz der seine Berechtigung hat. Gegebenenfalls helfen auch permanente Portscans weiter, ob nicht doch einer auf ist, der eigentlich geschlossen sein sollte und so einen Hinweis auf eine Unregelmäßigkeit gibt. Aber das sind ja auch alles Methoden die nicht vom betroffenen System aus durchgeführt werden, sondern von außerhalb.
| Zitat: |
| Kann man auch finden bios raus und mit geeigneter Hardware auslesen. |
Nachdem das BIOS meist nur noch gesockelt wird und nicht wie früher aufgelötet, dürfte das in der Tat möglich sein. Vielleicht nicht unbedingt das Auslesen und Suchen, was wieder lange dauern würde und viel Wissen erfordern sollte, sondern gleich das präventive Neuflashen mit der original Version um dann den EPROM oder EEPROM oder was da heute verwendet wird wieder einsetzen um dann von da aus sauber mit der Suche weiterzumachen. Geeignete Hardware zum Flashen dürfte auch nicht mehr so teuer sein. Ein neuer BIOS Baustein kostet ja auch nur noch 15 Euro fix und fertig und da verdient der Anbieter sicherlich noch ganz gewaltig dran. Wer also keine Hardware zum externen Flashen auftreiben kann, dem wird so weitergeholfen. Aber einfacher wäre es natürlich, wenn die MoBo Hersteller durchgängig eine Jumperung zum Flashen einbauen würden, die man per Hand umstellen muß, bevor geflasht werden kann. Einige Anbieter gibt es ja, die das so machen. Spart ggf. viel Ärger
| Zitat: |
| Viel spass bei der Suche nach dem unbekannten Rootkit. |
Leicht ist sowas sicher nicht und wer nicht aufpaßt kriegt Paranoia dabei. Aber es ging ja auch nur darum ob sich ein Rootkit tatsächlich unauffindbar verstecken kann und das halte ich für nahezu unmöglich, wenn man bereit ist auch von außerhalb danach zu suchen. Zugegebnermaßen ist es aber um Längen einfacher und streßfreier gewöhnliche Malware zu finden
PS: Wenn gar nichts mehr hilft, schüttet man halt ein Glas Rotwein in den Rechner und wartet bis das Rootkit laut lallend auf sich aufmerksam macht
:bueb:
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von fatal error: 03.08.2007 23:07.
|
|
|
03.08.2007 22:54 |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
cpc464
Mitglied
Dabei seit: 03.04.2007
Beiträge: 5
Wohnort: Köln
|
|
Hallo!
Um mich auch mal in die Diskussion einzuklinken... :-)
| Zitat: |
Original von homer
Soweit richtig aber SubVirt nutzt unter Windows VirtualPC und unter Linux VMWare.
Blupill den Hypervisor der CPU. Was die sache schlanker macht.
|
Fast richtig. Bluepill ist der Hypervisor (auch Virtual Machine Monitor genannt) und benutzt Virtualisierungsfunktionalitäten neuerer CPU-Generationen, die es ermöglichen, ein Betriebssystem unmodifiziert in einer virtuellen Maschine auszuführen.
Interessant ist hierbei, daß Bluepill dies "on-the-fly" im laufenden Betrieb machen kann. Was die ganze Sache mit "Rootkit-Detektions-Boot-CD" in der Hinsicht etwas im Regen stehen läßt, als daß man beim Starten des Systems ja nichts merkt (da noch nichts da ist vor einem Befall), und dann im laufenden Betrieb (einmal sicher gewähnt) nicht mehr feststellen kann, daß man gerade virtualisiert wurde. Man muß ja erst mal auf die Idee kommen oder einen Verdacht haben, daß man befallen wurde, um dann das System von einer "sauberen" Boot-CD aus zu untersuchen.
Und wann ist dieser Moment? Jetzt? Oder jetzt? OK, ich check mal gerade... neu booten... Rootkit-Scanner... alles in Ordnung... wieder normal booten... Windows starten... ein bißchen arbeiten...und jetzt? Vielleicht bin ich jetzt befallen? Nochmal booten, Boot-CD rein....... usw.
Die einzige Chance dagegen ist vornherein das gesamte System zu virtualisieren, basierend auf einem vertrauenswürdigen Hypervisor, der wiederum durch einen sicheren Bootmechanismus vor Manipulationen geschützt wird.
Außerdem: Hypervisor können sehr klein sein. Abhängig von der Architektur und der unterstützten Hardware, die virtualisiert werden kann, können dies wenige hundert KB sein!! (siehe Xen, PikeOS, Trango, etc.)
Viele Grüße
cpc464
|
|
|
26.09.2007 22:57 |
Beiträge des Benutzers |
zu Buddylist hinzufügen
|
|
|
Impressum - Datenschutzerklärung
|
| |
.
