Oprogramowanie

Rutkowska o zabezpieczeniach przed rootkitami

user testowy | Redaktor serwisu benchmark.pl
Autor: user testowy
Dyskutuj z nami

Ekspert od spraw bezpieczeństwa, Joanna Rutkowska, która jest specjalistką od rootkitów (narzędzie pomocne we włamaniach do systemów informatycznych), twierdzi, że sprzętowe zabezpieczenie nie może wykryć poważniejszych zagrożeń.
Zostało ono okrzyknięte jako bardziej niezawodny sposób wykrywania pułapek niż metody programowe, jednak podczas swojego tegorocznego wystąpienia w trakcie konferencji Blat Hat DC, Rutkowska zademonstrowała trzy różne wersje ataku przeciwko komputerowi. Pokazała jak obraz podatnej na atak pamięci (RAM) może być różny od rzeczywistej zawartości fizycznej pamięci widzianej przez CPU.
Pokaz udowodnił, że obecne sprzętowe przechwytywanie RAMu nie jest najlepszą metodą wykradzenia rootkitu z zaatakowanej maszyny.

Aby całkowicie zabezpieczyć komputer, jak twierdzi Rutkowska, konieczne jest ponowne przemyślenie projektu. Producenci płyt głównych powinni rozważyć dodanie specjalnego portu, który pozwoliłby na bezpośredni dostęp do pamięci RAM i kilku innych potencjalnie krytycznych zasobów takich jak np. systemowe wpisy procesora, a może i nawet cache.

Więcej na ten temat na stronach ZDnet

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!