Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Hardveres védelem az újfajta kártevők ellen

(2006. április 25.)

- eWeek, ZDNet nyomán -

Hosszú ideje folyik a harc az antivírus programok, személyi tűzfalak illetve a férgek, rootkitek és egyéb kártékony programok között a számítógép feletti ellenőrzés megtartásáért, megszerzéséért.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Az IT-biztonsági cégek komoly szoftverfejlesztői gárdával és víruselemző csoporttal rendelkeznek, a hackerek feletti végleges győzelem kivívása mégis nehéz feladat. Miért? Az IBM-kompatibilis számítógépek és más elterjedt rendszerek architektúrája szinte segíti a hackereket - a programok és a feldolgozandó adatok tárolása közös memóriában történik, ezért az adat egy ügyes programozó kezében utasítássá változhat, beleértve ebbe a biztonsági szintek megkerülésére, védelem lelövésére vonatkozó parancsokat - de említhetjük akár az elterjedt puffer-túlcsordulás típusú támadásokat is.

Egyes cégek a piaci lehetőségeket felismerve olyan hardver alapú számítógép-biztonsági termékek kifejlesztésébe kezdtek, amelyek elvben védettek a retrovírusok és más, rosszindulatú szoftverektől származó támadások ellen.

Az amerikai hadügyminisztérium számára fontos kutatásokat finanszírozó DARPA alapkezelő 2,5 millió dollárral támogatta a Komoku cég létrejöttét. A Maryland-i Egyetem jó nevű rootkit kutatói, William Arbaugh és Jamie Butler által alapított üzleti vállalkozás a számítógépen rejtve, az operációs rendszer szintjén vagy az alatt működő, teljes körű illetéktelen hozzáférést biztosító programok ellen kívánja két terepen is felvenni a harcot. Az oktatás és a gazdaság szereplői számára a már megszokottnak mondható, több gyártó által is fejlesztett szoftveres alapú rootkit-keresést ajánlják. Saját Gamma névre hallgató terméküket önkritikusan "korlátozott bizonyosságot nyújtó" megoldásnak nevezik, hiszen a programozott megvalósítás mindig támadható és garantáltan sikeres mentesítésre sem lehet képes.

Innovatív, "teljes bizonyosságot" nyújtó megoldásuk a kormányzati gépek és a kritikus üzleti folyamatok védelmére szánt Co-Pilot nevű hardvereszköz, egy szabványos PCI aljzatba illeszkedő bővítőkártya, amely a számítógép processzorát megkerülve teljes körű rálátással rendelkezik a rendszermemóriára és a fájlrendszerre. Ezen módszer alkalmazása során alapvetően nem is a rootkiteket keresik, hanem olyan jelekre vadásznak, amelyek az ismert, tiszta operációs rendszertől eltérő viselkedésre utalnak. Ilyen esetben szóba jöhet a gép azonnali leállítása és ezzel a bizonyíték elvesztése vagy pedig a rendszer naplózott továbbfuttatása, amellyel esetleg az elkövetők kilétét felfedő adatok is gyűjthetők. A Komoku ígérete szerint hardveres védelmük a harmadik, legbonyolultabb megoldási módot, az operációs rendszer futásidejű mentesítését is támogatni fogja - ami az üzletileg kritikus rendszerek üzemeltetői számára kifizetődővé teheti a drága bővítőkártyák beszerzését.

A Komoku megoldása némileg emlékeztet a régi nagyszámítógépek mérnöki pultjára, ahol egy magasan képzett informatikus a regisztereket közvetlenül vezérlő kapcsolókkal alacsony szinten avatkozhatott be a rendszer működésébe - így hibás szoftver vagy akár lefagyott processzor esetén is megmenthette a memóriában lévő adatokat, kívülről helyreállíthatta a rendszer működését. Az ilyen, felső kategóriás szolgáltatásnak természetesen akkor és ma is megvolt a maga ára.

Az Intel, a világ legnagyobb processzorgyártója olyan hardveres védelem kifejlesztésén dolgozik, ami elérhető lehet akár az ügyfelek szélesebb rétegei számára is. A cég közeljövőben megjelenő VPro nevű üzleti munkaállomásai már tartalmazzák az újgenerációs Conroe processzorokat és az ezek támogatására felkészített alaplapi és hálózati lapkakészletet. Ez az összeállítás lehetővé teszi a VT virtualizációs technológia alkalmazását, amellyel a gépben egy logikai szervizpartíció alakítható ki - ez a fő operációs rendszertől elkülönítve folyamatosan futtathat egyetlen biztonsági szoftvert. Az Intel szakértői szerint ez a megszorítás kiküszöböli a kompatibilitási problémákat és ezzel növeli a megbízhatóságot. Az új platformra máris több szoftver-biztonsági cég, például a Symantec, Trend Micro, Computer Associates, LANDesk és Altiris jelentette be fejlesztési szándékát.

Ipari elemzők véleménye szerint a biztonsági szoftverek elkülönített futtatással történő védelme olyan "gyilkos ötlet", amely nyilvánvaló hasznossága mellett nagyban segítheti az eddig csak szerver-üzemeltetők és szoftverfejlesztők által alkalmazott virtualizációs technika elterjedését az általános üzleti felhasználók körében. A prémium kategóriás Intel processzorok magas ára ellenére a Symantec képviselője, Enrique Salem úgy véli hogy a módszer néhány éven belül megjelenhet az otthoni gépekben.

Megjegyezzük, hogy a számítógépbe épített hardveres védelem nem új elképzelés. A nyolcvanas évek végén a vírusok fő terjedési útvonalát a floppy lemezek jelentették. A bootlemezről fertőző vírusok ellen már akkor is bővítőkártyával, a floppy vezérlőkábelét lehallgató Thunderbyte antivírussal próbáltak védekezni. A rendszer lelkét, a vírusismereti adatbázist egy EPROM chipbe írt mikrokód tartalmazta, amelyet csak a gépet kinyitva, fogóval lehetett cserélni. Ez elfogadható volt akkor, amikor a vírusirtó programok a csekély számú kártevő miatt évente kétszer vagy háromszor frissítettek adatbázist, de a 90-es évek elejére a módszer tarthatatlanná vált.

Ez a probléma rámutat a hardveres alapú védelem egyik sebezhetőségére: a frissítések eljuttatására itt is éppúgy szükség van, mint a biztonsági szoftverek esetén és ez a modern követelményeket figyelembe véve csak elektronikus úton történhet. Nincs garancia arra, hogy a hackerek nem fogják hibás vagy speciálisan módosított frissítések, javítások nettes terjesztésével, a frissítési csatornák eltérítésével hatástalanítani a hardver alapú védelmi rendszereket.

A felhasználói interfész további támadható felületet jelent, hiszen az üzemeltetők tudni szeretnék, működik-e és talált-e fenyegetést a hardver alapú biztonsági rendszer. A szükséges fokú kommunikációhoz kapcsolatot kell biztosítani a felhasználói operációs rendszer és a bővítőkártya vagy szervizpartíció között, amelyen természetesen a hackerek is próbálkozhatnak.





Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2010 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.