Specker Balázs
Hardveres rootkitvédelem az Inteltől
Az Intel bejelentette, hardveres rootkitfelismerő technológia fejlesztésébe kezd, hogy kiszűrje azokat az ártalmas programokat, amelyek a memória tartalmát módosítanák.
Az IT Observer jelentése szerint az eszköz figyelné az operációs rendszert, illetve más olyan szoftvereket, amelyeket egy rootkit módosíthat, hogy elrejtse magát, illetve a megnyitott biztonsági réseket. Magát a megfigyelést hardveres úton kívánják elérni, és a memóriában futó rendszer és egyéb alkalmazásokat érintő mindennemű szükségtelen változást ellenőriznék. Az Intel szerint az éppen nem futó rootkitek kiszűrése továbbra is az antivírus szoftverek dolga lesz, az ő megoldásuk pedig a már elindult, ártó kódoktól óvná meg a rendszert.
A jelentés szerint az Intel kutatói remélik, hogy eszközüket már a 2008-2009-es időszakra kereskedelmi forgalomba tudják hozni. A tervek szerint addigra a vállalatnak már el kell készülnie LaGrande névre keresztelt biztonsági rendszerével. Ennek célja, hogy titkosítsa a billentyűzet és a videokártya bufferében lévő információkat, és hogy elkülönítse a memóriablokkokat, megakadályozva ezzel az olyan folyamatok kártékony ténykedéseket, amelyek egyik területről a másikra terjednek.
Ahogy most a fest a dolog, a LaGrande a kívülről érkező támadások ellen védi az adatokat és a programokat, és kevésbé lesz képes arra, hogy a rendszer belsejéből érkező támadásokat kivédje. Értesíti majd a felhasználót ezekről esetekről is, ám a szükséges megelőzéseket nem biztos, hogy megteszi majd. Az elképzelések szerint, itt jön képbe az új technológia, amely feltételezhetően a LaGrande 2 részeként kerül napvilágra - értesült a The Register.
"Ha közvetlenül az adatokhoz csatlakoztatjuk a számítógépeket, nincs szükség I/O csatornákra, és így még inkább emberi kézben marad az ellenőrzés" - mondta David Tennenhouse, az Intel kutatásért felelős vezetője.
Az IT Observer jelentése szerint az eszköz figyelné az operációs rendszert, illetve más olyan szoftvereket, amelyeket egy rootkit módosíthat, hogy elrejtse magát, illetve a megnyitott biztonsági réseket. Magát a megfigyelést hardveres úton kívánják elérni, és a memóriában futó rendszer és egyéb alkalmazásokat érintő mindennemű szükségtelen változást ellenőriznék. Az Intel szerint az éppen nem futó rootkitek kiszűrése továbbra is az antivírus szoftverek dolga lesz, az ő megoldásuk pedig a már elindult, ártó kódoktól óvná meg a rendszert.
A jelentés szerint az Intel kutatói remélik, hogy eszközüket már a 2008-2009-es időszakra kereskedelmi forgalomba tudják hozni. A tervek szerint addigra a vállalatnak már el kell készülnie LaGrande névre keresztelt biztonsági rendszerével. Ennek célja, hogy titkosítsa a billentyűzet és a videokártya bufferében lévő információkat, és hogy elkülönítse a memóriablokkokat, megakadályozva ezzel az olyan folyamatok kártékony ténykedéseket, amelyek egyik területről a másikra terjednek.
Ahogy most a fest a dolog, a LaGrande a kívülről érkező támadások ellen védi az adatokat és a programokat, és kevésbé lesz képes arra, hogy a rendszer belsejéből érkező támadásokat kivédje. Értesíti majd a felhasználót ezekről esetekről is, ám a szükséges megelőzéseket nem biztos, hogy megteszi majd. Az elképzelések szerint, itt jön képbe az új technológia, amely feltételezhetően a LaGrande 2 részeként kerül napvilágra - értesült a The Register.
"Ha közvetlenül az adatokhoz csatlakoztatjuk a számítógépeket, nincs szükség I/O csatornákra, és így még inkább emberi kézben marad az ellenőrzés" - mondta David Tennenhouse, az Intel kutatásért felelős vezetője.
