Hardveres rootkitvédelem az Inteltől

Az Intel bejelentette, hardveres rootkitfelismerő technológia fejlesztésébe kezd, hogy kiszűrje azokat az ártalmas programokat, amelyek a memória tartalmát módosítanák.

Az IT Observer jelentése szerint az eszköz figyelné az operációs rendszert, illetve más olyan szoftvereket, amelyeket egy rootkit módosíthat, hogy elrejtse magát, illetve a megnyitott biztonsági réseket. Magát a megfigyelést hardveres úton kívánják elérni, és a memóriában futó rendszer és egyéb alkalmazásokat érintő mindennemű szükségtelen változást ellenőriznék. Az Intel szerint az éppen nem futó rootkitek kiszűrése továbbra is az antivírus szoftverek dolga lesz, az ő megoldásuk pedig a már elindult, ártó kódoktól óvná meg a rendszert.

A jelentés szerint az Intel kutatói remélik, hogy eszközüket már a 2008-2009-es időszakra kereskedelmi forgalomba tudják hozni. A tervek szerint addigra a vállalatnak már el kell készülnie LaGrande névre keresztelt biztonsági rendszerével. Ennek célja, hogy titkosítsa a billentyűzet és a videokártya bufferében lévő információkat, és hogy elkülönítse a memóriablokkokat, megakadályozva ezzel az olyan folyamatok kártékony ténykedéseket, amelyek egyik területről a másikra terjednek.

Ahogy most a fest a dolog, a LaGrande a kívülről érkező támadások ellen védi az adatokat és a programokat, és kevésbé lesz képes arra, hogy a rendszer belsejéből érkező támadásokat kivédje. Értesíti majd a felhasználót ezekről esetekről is, ám a szükséges megelőzéseket nem biztos, hogy megteszi majd. Az elképzelések szerint, itt jön képbe az új technológia, amely feltételezhetően a LaGrande 2 részeként kerül napvilágra - értesült a The Register.

"Ha közvetlenül az adatokhoz csatlakoztatjuk a számítógépeket, nincs szükség I/O csatornákra, és így még inkább emberi kézben marad az ellenőrzés" - mondta David Tennenhouse, az Intel kutatásért felelős vezetője.