Атака, пользующаяся аппаратной технологией поддержки виртуализации, появившейся в последних процессорах Intel и AMD, срабатывает путем переноса операционной системы на виртуальную машину. По словам исследователя, использование виртуализации позволило сделать вторжение абсолютно незаметным для ОС. Однако в случае с первоначальным вариантом Blue Pill пользователь мог заподозрить неладное по изменению скорости выполнения различных операций в Vista. В новой же версии, по словам автора, этот "недостаток" будет устранен. Как заявляет Рутковска, защитить ОС от атаки в Microsoft могли бы, отключив загрузку ядра и всех драйверов - в общей сложности около 80 Мбайт кода - в основную память машины. В самой Microsoft сообщили, что до выхода Vista у корпорации у нее еще есть время на то, чтобы устранить все вновь найденные бреши.