reklama

Chraňte počítač už na hardwarové úrovni

Ochrana proti rootkitům na hardwarové úrovni? Proč ne. Výzkumníci pracují na speciální technologii, která bude hlídat zásahy do systému. Další technologie pak odpojí infikovaný počítač od sítě nebo bude schopná detekovat červy.

Moderní slovo "rootkit"

Související odkazy

Slovník
antivirus
debugger
engine
firewall
kernel
PCI

Výzkumníci Intelu v současné době pracují na poměrně zajímavém projektu na ochranu počítače před útoky, mezi které se dá zařadit například i řádění rootkitů. Téma rootkitů bylo zmedializováno zejména před několika týdny, kdy se objevil případ DRM firmy Sony. Rootkit je zjednodušeně řečeno softwarový nástroj, který je obvykle využit nějakým útočníkem ke zneužití přístupu k vašemu počítači. Typickými znaky těchto programů je jejich schopnost skrývat běžící procesy či soubory na disku, čímž se snaží zamezit svému odhalení. Termín původně označuje překompilované nástroje z Unixu, které umožňují útočníkovi být skrytý administrátorovi systému. Právě případ Sony tento pojem poněkud víc rozšířil mezi veřejnost, i když to samozřejmě není žádná novinka.

V laboratořích Intelu s názvem Communications Technology Lab pracují v současné době na projektu s názvem System Integrity Services. Výzkumníci vytvořili hardwarový engine, který je schopen odhalit útoky sledováním operačního systému a aplikací a jejich interakce s hardware počítače. Sledováním operační paměti může systém SIS detekovat, když se útočník snaží převzít kontrolu nad systémem. Podobné podvodné aplikace jako rootkity se snaží zjednodušeně řečeno přemostit spojení mezi daty v paměti a příslušnou aplikací a mohou tak obelstít systém, který je pak není schopen detekovat. Díky tomu mohou "krást" data nebo vést jiný typ útoku.

Bezpečnostní model, vypracovaný Communications Technology Lab, předpokládá podle slov vývojáře Travise Schluesslera situaci, kdy útočník již nějakým způsobem získá přístup k systému. Útočník (program) pak bude modifikovat běžící procesy takovým způsobem, aby zamezil svému odhalení například antivirovým programem nebo může obejít firewall a získat tak systém zcela do svých rukou. Navrhovaný systém SIS je schopen tyto útoky detekovat monitorováním interakcí mezi aplikacemi a pamětí. Jakmile je takový útok detekován, může systém reagovat nějakým varovným hlášením či jinou akcí.

Tento systém byl úspěšně testován s kernel debuggerem, který se chová velmi podobně jako rootkit, resp. provádí podobné hluboké zásahy do systému. Zatím sice není jisté, kdy bude tato technika použita v reálných produktech, ale podle vývojářů tohoto systému už je na podobná hardwarová řešení nejvyšší čas, protože antivirové programy mají často s technikami rootkitů značné potíže.

Napadený počítač odpojit od sítě

Bratříčkem této technologie je další laboratorní bezpečnostní řešení. Projekt nese název Circuit Breaker a tato technologie zařídí, že infikovaný počítač bude "odříznut" od sítě nebo bude jeho přístup na síť velmi omezen, čímž se sníží riziko hromadné nákazy například v podnikových sítích. Právě narušení bezpečnosti nebo dokonce funkčnosti korporátní sítě stojí příslušné podniky značné prostředky, čím závislejší na informačních technologiích jsou. Obě technologie tak mohou velmi efektivně spolupracovat. SIS bude detekovat útok a přikáže Circuit Breaker odpojení počítače od sítě.

Obě tyto technologie jsou součástí rozsáhlejšího zaměření se Intelu na oblast bezpečnosti. V laboratořích, často i jako pouhý koncept na papíře, lze najít řadu dalších bezpečnostních technik jako je třeba detekce červů podle signatury pod názvem "autograph" a "polygraph". Ty kombinují heuristické metody a klasické vyhledávání s cílem vystopovat červa a jeho signaturu a varovat ostatní systémy, které jej pak budou rovněž schopny zablokovat. Dokonce si můžete stáhnout i zdrojový kód tohoto nástroje ze stránek Carnegie Mellon University. Polygraph je pak velmi obdobná technologie, která detekuje tzv. polymorfní červy, které mění svou podobu při každé replikaci.

Technologie ale nemusí být za každou cenu přímo součástí čipsetu. Prototyp System Integrity Services, který je poháněn jedním z Xscale procesorů Intelu, lze zasunout v podobě běžné rozšiřující karty do PCI slotu. V budoucnu se ale přesto počítá spíše se "zabudovaným" řešením. To už je ale zase záležitost jiného vývojářského týmu.

Budoucnost je v hardwaru?

Všechny tyto technologie se samozřejmě mohou stát mocnou zbraní Intelu (minimálně marketingovou) proti konkurenci AMD. Jakýkoliv bezpečnostní prvek na hardwarové úrovni je rozhodně plus. Bezpečnost a spolehlivost systémů je čím dál tím důležitější a je často upřednostňována před hrubým výkonem. Proto je velmi důležité, že i výrobci procesorů pracují na podobných řešeních.

Bude však hodně záležet právě na tom, jakým způsobem budou podobné technologie uvedeny na trh a na jejich provázanost s konkrétní značkou procesoru. Na druhou stranu je téměř jisté (a dosud se to prakticky vždy potvrdilo), že přijde-li jeden z výrobců čipů s nějakou technologií, dříve či později dodá obdobnou funkčnost pod jiným názvem i druhý výrobce. Na čem pracuje AMD se tak určitě brzy rovněž podíváme.

Témata článku: Hardware, Bezpečnost, Engine

67 komentářů

Nejnovější komentáře

  • mandal, mandal 5. 12. 2006 15:19:28
    To že mu to zablokuješ nepomůže - Live CD (Slax) a je to! - jsem taky...
  • pal 23. 12. 2005 23:09:39
    No a nemyslíš, že na net by jsi měl mít zkázaný přístup ty popř. manželka?...
  • space.pussy 16. 12. 2005 2:31:24
    to je urcite pravda. avsak na vacsine systemov, kde si na bezpecnost...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 406

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 41

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama