Archive

Rootkit je tip programa koji je dizajniran za neprimjetno stjecanje administratorskih ovlasti na računalnom sustavu. Kod ove vrste napada, obično se iskorištava ranjivost, poput prepisivanja memorije, kako bi umetnuo zlonamjerni kod u hypervisor. Kod Blue Pill napada instalira se rootkit koji presreće i preusmjerava sve sistemske pozive. Xuxian Jiang, docent računalne znanosti na sveučilištu NCSU, rekao je da novi program, nazvan HyperSafe, omogućava zaštitu od pokušaja umetanja koda. Ovaj program posuđuje primjenu nekih ideja za zaštitu jezgre razvijene za HookSafe, jezgreni program za zaštitu od rootkita koji je Jiang pomogao smisliti. Jedna od primijenjenih tehnika je tzv. non-bypassable memory lockdown koja osigurava memoriju na način da samo administrator može raditi izmjene. Također, program štiti pokazivače funkcija kako ne bi bili ugroženi pa samo administrator može izmijeniti postavke. Trenutno, prototip programa HyperSafe je razvijen za programe BitVisor i Xen, a više informacija može se pronaći na stranicama portala Yahoo!News.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr