Specker Balázs

Hardveres rootkitvédelem az Inteltől

Az Intel bejelentette, hardveres rootkitfelismerő technológia fejlesztésébe kezd, hogy kiszűrje azokat az ártalmas programokat, amelyek a memória tartalmát módosítanák.

Az IT Observer jelentése szerint az eszköz figyelné az operációs rendszert, illetve más olyan szoftvereket, amelyeket egy rootkit módosíthat, hogy elrejtse magát, illetve a megnyitott biztonsági réseket. Magát a megfigyelést hardveres úton kívánják elérni, és a memóriában futó rendszer és egyéb alkalmazásokat érintő mindennemű szükségtelen változást ellenőriznék. Az Intel szerint az éppen nem futó rootkitek kiszűrése továbbra is az antivírus szoftverek dolga lesz, az ő megoldásuk pedig a már elindult, ártó kódoktól óvná meg a rendszert.

A jelentés szerint az Intel kutatói remélik, hogy eszközüket már a 2008-2009-es időszakra kereskedelmi forgalomba tudják hozni. A tervek szerint addigra a vállalatnak már el kell készülnie LaGrande névre keresztelt biztonsági rendszerével. Ennek célja, hogy titkosítsa a billentyűzet és a videokártya bufferében lévő információkat, és hogy elkülönítse a memóriablokkokat, megakadályozva ezzel az olyan folyamatok kártékony ténykedéseket, amelyek egyik területről a másikra terjednek.

Ahogy most a fest a dolog, a LaGrande a kívülről érkező támadások ellen védi az adatokat és a programokat, és kevésbé lesz képes arra, hogy a rendszer belsejéből érkező támadásokat kivédje. Értesíti majd a felhasználót ezekről esetekről is, ám a szükséges megelőzéseket nem biztos, hogy megteszi majd. Az elképzelések szerint, itt jön képbe az új technológia, amely feltételezhetően a LaGrande 2 részeként kerül napvilágra - értesült a The Register.

"Ha közvetlenül az adatokhoz csatlakoztatjuk a számítógépeket, nincs szükség I/O csatornákra, és így még inkább emberi kézben marad az ellenőrzés" - mondta David Tennenhouse, az Intel kutatásért felelős vezetője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Hegyikecske #8
    nah lusta vok végigolvasni, de valami nekem azt suzgja h ez még csak a kezdet, ha bejön nekik ez a hardwares rootkit védelem, akkor a végén kij9ön a hardwares másolásvédelem vagy akármi, bár kitudja, úgyse vennék intelt...
  • arty #7
    és persze megint lesz egy pár program, ami emiatt nem indul el ... ld. még NX flag :)

    gondolom most visszavágnak az AMDnek :)
  • h4x0r #6
    Nem.
  • aaaaa #5
    A SONY ellen is jó ? Vagy az ellen nem véd :)
  • Oldern the 1st #4
    Az FBI oda kéredzkedik be, ahová akar, ettől függetlenül ez csak azokat fogja zavarni, akinek rejtegetnivalója van, a többség csak azt veszi észre, hogy biztonságosabb a gépe.

    Korrekt üzlet, nem?
  • irkab1rka #3
    nyugi, az FBI ide is bekérezkedik, ahogy eddig is mindenhova. no buzz.
  • Cat #2
    olvasástanfolyam?

    "kiszűrje azokat az ártalmas programokat"
  • AgentKis #1
    "Az Intel bejelentette, hardveres rootkit felismerő technológia fejlesztésébe kezd, hogy kiszűrje azokat az ártalmas programokat, amelyek a memória tartalmát módosítanák."

    Akkor ezentúl a memória módosítása nélkül fognak működni a programok??? De akkor minek a memória??