The OpenNET Project
 
Поиск (ключи):  ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
ССЫЛКИ НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"HookSafe - гипервизор для защиты от руткитов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"HookSafe - гипервизор для защиты от руткитов"  +/
Сообщение от opennews on 11-Ноя-09, 22:34 
В секции компьютерной безопасности на конференции ACM был представлен (http://www.theregister.co.uk/2009/11/11/hooksafe_rootkit_pro.../) проект HookSafe, в рамках которого создана новая система для защиты от руткитов (rootkit), отличающаяся от ранее доступных решений низким влиянием на производительность и высокой эффективностью. HookSafe выполнен (http://www.csc.ncsu.edu/faculty/jiang/pubs/CCS09_HookSafe.pdf) в виде гипервизора, перераспределяющего в Linux ядре около 6 тысяч точек возможного перехвата управления, которые можно использовать для скрытия своего присутствия в системе,  в отдельную защищенную область памяти. Так как данная область через аппаратные механизмы защищена от модификации, руткит не может организовать перенаправление на себя управления через изменение содержимого возможных точек перехвата.

Эксперимент показал, что HookSafe, установленный в Ubuntu 8.04, смог успешно заблокировать внедрение девяти известных руткитов, при этом падение производительности под...

URL: http://www.darkreading.com/vulnerability_management/security...
Новость: http://www.opennet.ru/opennews/art.shtml?num=24221

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "HookSafe - гипервизор для защиты от руткитов"  +1 +/
Сообщение от аноним on 11-Ноя-09, 22:34 
>падение производительности подконтрольной системы оказалась на уровне 6%

SELinux, AppArmor, HookSafe...

вспоминается спор о катастрофическом (7-15%) влиянии микроядра на производительность системы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "HookSafe - гипервизор для защиты от руткитов"  –1 +/
Сообщение от аноним on 11-Ноя-09, 22:53 
Проблема с микроядром в сложности управления памятью и работе DMA
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "HookSafe - гипервизор для защиты от руткитов"  +/
Сообщение от ssnet on 11-Ноя-09, 23:18 
при наличии микоядра, в стандартном его понимании (например QNX),  защищаться от руткитов гораздо сложнее ...  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "HookSafe - гипервизор для защиты от руткитов"  +/
Сообщение от Аноним (??) on 12-Ноя-09, 13:55 
>при наличии микоядра, в стандартном его понимании (например QNX),  защищаться от
>руткитов гораздо сложнее ...

С чего это вдруг?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "HookSafe - гипервизор для защиты от руткитов"  +2 +/
Сообщение от ssnet on 11-Ноя-09, 23:20 
>>Проблема с микроядром в сложности управления памятью и работе DMA

Бред

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "HookSafe - гипервизор для защиты от руткитов"  +1 +/
Сообщение от User294 (ok) on 12-Ноя-09, 00:15 
А микроядра никак не защищают от руткитов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "HookSafe - гипервизор для защиты от руткитов"  –1 +/
Сообщение от Аноним (??) on 12-Ноя-09, 08:56 
Любая новая защита спасёт от существующих атак.
Любая новая атака пробьёт существующую защиту.
Иначе ни кто не стал бы заниматься ни тем ни другим.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "HookSafe - гипервизор для защиты от руткитов"  +/
Сообщение от Аноним (??) on 12-Ноя-09, 10:03 
>Любая новая защита спасёт от существующих атак.
>Любая новая атака пробьёт существующую защиту.
>Иначе ни кто не стал бы заниматься ни тем ни другим.

"ЖЖЖЖ ..." сказала японская пила

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "HookSafe - гипервизор для защиты от руткитов"  +/
Сообщение от аноним on 12-Ноя-09, 10:00 
самое слабое звено в любой защите это человек
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "HookSafe - гипервизор для защиты от руткитов"  +1 +/
Сообщение от NarkTranquility on 12-Ноя-09, 11:29 
и самое сильное в нападении
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "HookSafe - гипервизор для защиты от руткитов"  +/
Сообщение от Gambler (ok) on 12-Ноя-09, 23:08 
Я не понимаю, зачем нужен тормозящий гипервизор, если любая нормальная OC и так виртуализирует доступ к памяти? И всякую защиту, встроенную в железо, она и так должна использовать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема


Подпишись на Linux Format и получи один из 3 ценных призов!

Началась подписка на журнал Linux Format на 2010 год. Спешите оформить подписку на единственный в России ежемесячный журнал о Linux!

Все, оформившие подписку на печатную версию журнала, получают диск с архивом журнала Linux Format за 2005-2009г. в подарок. Также в подарок вы получаете именную электронную версию в формате PDF. Теперь вы можете приступить к чтению журнала сразу в момент выхода свежего номера, не дожидаясь, пока вам доставят бумажную версию.

Кроме того, все, оформившие подписку на первую половину или весь 2010 год в интернет-магазине ГНУ/Линуксцентра, автоматически становятся участниками розыгрыша ценных призов:


  Закладки на сайте
  Проследить за страницей 		Created 1996-2010 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList