Malware gebruikt de Win32_Fan WMI-klasse (SMBIOS type 27) om te detecteren of een VM een CPU-koeler heeft.
SMBIOS type 27 (Cooling Device) en type 28 (Temperature Probe) moeten beide aanwezig zijn voor correcte detectie van de CPU-koeler.
In Xen kan met de smbios_firmware-optie een aangepaste smbios.bin met de types 27 en 28 worden geladen, maar Xen moet eerst gepatcht worden om deze types te ondersteunen.
Voor Xen moet elke SMBIOS-structuur voorafgegaan worden door een 32-bit lengte en kunnen standaard alleen types 0,1,2,3,11,22,39 worden overschreven zonder patch.
In QEMU/KVM is het instellen van aangepaste SMBIOS-gegevens eenvoudiger via de -smbios file-optie zonder extra lengtevelden.
Get notified when new stories are published for "🇳🇱 Hacker News Dutch"