Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

"Hardware beschermt je niet tegen rootkits"

Hackster en rootkitspecialist Joanna Rutkowska zegt dat rootkitbescherming in hardware niet goed genoeg is om de meest gevaarlijk rootkits tegen te houden.
Hardwarematige detectie van rootkits werd door veel mensen gezien als een betere manier om rootkits te onderscheppen dan de huidige softwarematige detectie.

Tijdens de Black Hat-conferentie demonstreerde Rutkowska drie verschillende aanvallen tegen een AMD64-computer. Rutkowska toonde met de demonstratie aan dat een image van ‘volatile memory', oftwel RAM, verandert kan worden waardoor het verschild van het echte fysieke geheugen zoals dat gezien wordt door de CPU. De hardware kan dus niet vertrouwen op een image van het RAM-geheugen om te zien of een computer besmet is. Hardwarematige rootkit-detectie is volgens Rutkowska dan ook niet de beste manier om rootkits op te sporen op een computer die al besmet is. Om rootkits goed te bestrijden moet de software en de hardware gezamenlijk een computer controleren.

Wil een computer ooit echt goed beveiligd zijn tegen rootkits dan moet het huidige ontwerp van computers omgegooid worden. Het nieuwe ontwerp moet zo opgebouwd zijn dat het interne geheugen verifieerbaar is. Hardwarefabrikanten moeten met een speciale ‘auditing'-interface komen die alleen de geheugenacquisitie controleert. Moederbordfabrikanten zouden een extra port moeten toevoegen die alleen bestemd is voor directe toegang naar het RAM-geheugen en een aantal andere kritiek bronnen zoals de CPU-systemregisters en misschien zelfs de cache.


Bron: blogs.zdnet.com

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie