OpenNews: HookSafe - гипервизор для защиты от руткитов

11.11.2009 22:09 HookSafe - гипервизор для защиты от руткитов

В секции компьютерной безопасности на конференции ACM был представлен проект HookSafe, в рамках которого создана новая система для защиты от руткитов (rootkit), отличающаяся от ранее доступных решений низким влиянием на производительность и высокой эффективностью. HookSafe выполнен в виде гипервизора, перераспределяющего в Linux ядре около 6 тысяч точек возможного перехвата управления, которые можно использовать для скрытия своего присутствия в системе, в отдельную защищенную область памяти. Так как данная область через аппаратные механизмы защищена от модификации, руткит не может организовать перенаправление на себя управления через изменение содержимого возможных точек перехвата.

Эксперимент показал, что HookSafe, установленный в Ubuntu 8.04, смог успешно заблокировать внедрение девяти известных руткитов, при этом падение производительности подконтрольной системы оказалась на уровне 6%. Тем не менее, некоторые эксперты не рекомендуют рассматривать HookSafe как панацею, так как система решает лишь часть проблемы, защищая ядро, но не предотвращая возможность запуска руткита. Кроме того, в ядре слишком много мест где можно перехватить управление, и они могут быть задействованы в новых руткитах.

Ссылки к новости:

исправить +3 +/–

Ключевые слова: linux, security, rootkit, (найти похожие документы)

Параметры:

Тип: К сведению

При перепечатке указание ссылки на opennet.ru обязательно

Реклама

Обсуждение

Ajax режим | Показать все | RSS

HookSafe - гипервизор для защиты от рутк, аноним, 22:34, 11/11/2009 [ответить] (1)

+1 +/–

>падение производительности подконтрольной системы оказалась на уровне 6%

SELinux, AppArmor, HookSafe...

вспоминается спор о катастрофическом (7-15%) влиянии микроядра на производительность системы

HookSafe - гипервизор для защиты от рутк, аноним, 22:53, 11/11/2009 [ответить] (2)	–1 +/–
Проблема с микроядром в сложности управления памятью и работе DMA

HookSafe - гипервизор для защиты от рутк, ssnet, 23:18, 11/11/2009 [ответить] (3)	+/–
при наличии микоядра, в стандартном его понимании (например QNX), защищаться от руткитов гораздо сложнее ...

С чего это вдруг ..., Аноним, 13:55, 12/11/2009 [ответить] (10)	+/–
текст скрыт [посмотреть] [смотреть все]

HookSafe - гипервизор для защиты от рутк, ssnet, 23:20, 11/11/2009 [ответить] (4)	+2 +/–
>>Проблема с микроядром в сложности управления памятью и работе DMA Бред

HookSafe - гипервизор для защиты от рутк, User294, 00:15, 12/11/2009 [ответить] (5)	+1 +/–
А микроядра никак не защищают от руткитов.

Любая новая защита спасёт от существующих атак Любая н..., Аноним, 08:56, 12/11/2009 [ответить] (6)	–1 +/–
текст скрыт [посмотреть] [смотреть все]

ЖЖЖЖ сказала японская пила ..., Аноним, 10:03, 12/11/2009 [ответить] (8)	+/–
текст скрыт [посмотреть] [смотреть все]

HookSafe - гипервизор для защиты от рутк, аноним, 10:00, 12/11/2009 [ответить] (7)	+/–
самое слабое звено в любой защите это человек

HookSafe - гипервизор для защиты от рутк, NarkTranquility, 11:29, 12/11/2009 [ответить] (9)	+1 +/–
и самое сильное в нападении

HookSafe - гипервизор для защиты от рутк, Gambler, 23:08, 12/11/2009 [ответить] (12)	+/–
Я не понимаю, зачем нужен тормозящий гипервизор, если любая нормальная OC и так виртуализирует доступ к памяти? И всякую защиту, встроенную в железо, она и так должна использовать?

Ваш комментарий

Навигация

Сводные | за день | мини-новости

Разделы новостей

Что нового на OpenNet

Новости для экспорта

Поиск в новостях

Добавить свою новость

Важное

- 04.02 Линус Торвальдс включен в список 100 самых влиятельных изобретателей всех времен (70 –6)

- 04.02 Досрочно завершено открытие исходных текстов ОС Symbian (49 +7)

- 02.02 Компания Facebook открыла код высокопроизводительного PHP транслятора (64 +9)

- 02.02 Статьи за неделю не попавшие в ленту новостей (выпуск 114) (1 +1)

- 01.02 Вышло обновление дистрибутива Debian GNU/Linux 5.0.4 (25 +2)

- 31.01 Первый релиз мобильной версии Firefox (20 +3)

- 31.01 Началось бета-тестирование FreeBSD 7.3 и прекращена поддержка FreeBSD 6.3 (26 +8)

- 29.01 Оценка производительности HTML5 элемента Canvas (22)

Советы

- 08.02 Неотображение данных в Lotus Notes 8.5 при его запуске в Ubuntu 9.10

- 05.02 Резервное копирование MySQL с использованием LVM снапшотов в Debian Linux

- 04.02 Удаленное воспроизведение звука средствами PulseAudio

- 03.02 Настройка кластера для запуска Cloud-окружений с использованием Ubuntu Enterprise Cloud

- 02.02 Использование Voice-VLAN на Cisco Catalyst для IP-телефона Nortel

Обсуждаемые новости

- 20:08 В Samba найдена серьезная уязвимость (52)

- 20:06 Увольнения сотрудников Sun Microsystems коснулись проекта GN (16)

- 20:03 Хостинг открытых проектов Kenai вместо забвения ожидает рест (2)

- 20:02 Мартовская заморозка пакетной базы Debian 6.0 под угрозой ср (15)

- 20:01 Релиз KDE 4.4 (10)

- 19:57 Разработчики Ubuntu проведут online-семинар по быстрой разра (5)

- 19:35 Вышла стабильная версия ОС MINIX 3.1.6 (38)

- 19:14 Вышел аудиоплеер DeaDBeeF 0.3.3 (2)

Подпишись на Linux Format и получи один из 3 ценных призов!

Началась подписка на журнал Linux Format на 2010 год. Спешите оформить подписку на единственный в России ежемесячный журнал о Linux!

Все, оформившие подписку на печатную версию журнала, получают диск с архивом журнала Linux Format за 2005-2009г. в подарок. Также в подарок вы получаете именную электронную версию в формате PDF. Теперь вы можете приступить к чтению журнала сразу в момент выхода свежего номера, не дожидаясь, пока вам доставят бумажную версию.

Кроме того, все, оформившие подписку на первую половину или весь 2010 год в интернет-магазине ГНУ/Линуксцентра, автоматически становятся участниками розыгрыша ценных призов: Ноутбук DELL VOSTRO A860

Закладки на сайте
Проследить за страницей

Created 1996-2010 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ЦУП, ГИД