abonneren

"Hardware beschermt je niet tegen rootkits"

Hackster en rootkitspecialist Joanna Rutkowska zegt dat rootkitbescherming in hardware niet goed genoeg is om de meest gevaarlijk rootkits tegen te houden.
Hardwarematige detectie van rootkits werd door veel mensen gezien als een betere manier om rootkits te onderscheppen dan de huidige softwarematige detectie.

Tijdens de Black Hat-conferentie demonstreerde Rutkowska drie verschillende aanvallen tegen een AMD64-computer. Rutkowska toonde met de demonstratie aan dat een image van ‘volatile memory', oftwel RAM, verandert kan worden waardoor het verschild van het echte fysieke geheugen zoals dat gezien wordt door de CPU. De hardware kan dus niet vertrouwen op een image van het RAM-geheugen om te zien of een computer besmet is. Hardwarematige rootkit-detectie is volgens Rutkowska dan ook niet de beste manier om rootkits op te sporen op een computer die al besmet is. Om rootkits goed te bestrijden moet de software en de hardware gezamenlijk een computer controleren.

Wil een computer ooit echt goed beveiligd zijn tegen rootkits dan moet het huidige ontwerp van computers omgegooid worden. Het nieuwe ontwerp moet zo opgebouwd zijn dat het interne geheugen verifieerbaar is. Hardwarefabrikanten moeten met een speciale ‘auditing'-interface komen die alleen de geheugenacquisitie controleert. Moederbordfabrikanten zouden een extra port moeten toevoegen die alleen bestemd is voor directe toegang naar het RAM-geheugen en een aantal andere kritiek bronnen zoals de CPU-systemregisters en misschien zelfs de cache.


Bron: blogs.zdnet.com

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie