URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 60824
[ Назад ]
Исходное сообщение
"HookSafe - гипервизор для защиты от руткитов"
Отправлено opennews , 11-Ноя-09 22:34 
В секции компьютерной безопасности на конференции ACM был представлен (http://www.theregister.co.uk/2009/11/11/hooksafe_rootkit_pro.../) проект HookSafe, в рамках которого создана новая система для защиты от руткитов (rootkit), отличающаяся от ранее доступных решений низким влиянием на производительность и высокой эффективностью. HookSafe выполнен (http://www.csc.ncsu.edu/faculty/jiang/pubs/CCS09_HookSafe.pdf) в виде гипервизора, перераспределяющего в Linux ядре около 6 тысяч точек возможного перехвата управления, которые можно использовать для скрытия своего присутствия в системе,  в отдельную защищенную область памяти. Так как данная область через аппаратные механизмы защищена от модификации, руткит не может организовать перенаправление на себя управления через изменение содержимого возможных точек перехвата.

Эксперимент показал, что HookSafe, установленный в Ubuntu 8.04, смог успешно заблокировать внедрение девяти известных руткитов, при этом падение производительности под...

URL: http://www.darkreading.com/vulnerability_management/security...
Новость: http://www.opennet.me/opennews/art.shtml?num=24221

Содержание
Сообщения в этом обсуждении
"HookSafe - гипервизор для защиты от руткитов"
Отправлено аноним , 11-Ноя-09 22:34 
>падение производительности подконтрольной системы оказалась на уровне 6%

SELinux, AppArmor, HookSafe...

вспоминается спор о катастрофическом (7-15%) влиянии микроядра на производительность системы

"HookSafe - гипервизор для защиты от руткитов"
Отправлено аноним , 11-Ноя-09 22:53 
Проблема с микроядром в сложности управления памятью и работе DMA
"HookSafe - гипервизор для защиты от руткитов"
Отправлено ssnet , 11-Ноя-09 23:18 
при наличии микоядра, в стандартном его понимании (например QNX),  защищаться от руткитов гораздо сложнее ...  
"HookSafe - гипервизор для защиты от руткитов"
Отправлено Аноним , 12-Ноя-09 13:55 
>при наличии микоядра, в стандартном его понимании (например QNX),  защищаться от
>руткитов гораздо сложнее ...

С чего это вдруг?

"HookSafe - гипервизор для защиты от руткитов"
Отправлено ssnet , 11-Ноя-09 23:20 
>>Проблема с микроядром в сложности управления памятью и работе DMA

Бред

"HookSafe - гипервизор для защиты от руткитов"
Отправлено User294 , 12-Ноя-09 00:15 
А микроядра никак не защищают от руткитов.
"HookSafe - гипервизор для защиты от руткитов"
Отправлено Аноним , 12-Ноя-09 08:56 
Любая новая защита спасёт от существующих атак.
Любая новая атака пробьёт существующую защиту.
Иначе ни кто не стал бы заниматься ни тем ни другим.
"HookSafe - гипервизор для защиты от руткитов"
Отправлено Аноним , 12-Ноя-09 10:03 
>Любая новая защита спасёт от существующих атак.
>Любая новая атака пробьёт существующую защиту.
>Иначе ни кто не стал бы заниматься ни тем ни другим.

"ЖЖЖЖ ..." сказала японская пила

"HookSafe - гипервизор для защиты от руткитов"
Отправлено аноним , 12-Ноя-09 10:00 
самое слабое звено в любой защите это человек
"HookSafe - гипервизор для защиты от руткитов"
Отправлено NarkTranquility , 12-Ноя-09 11:29 
и самое сильное в нападении
"HookSafe - гипервизор для защиты от руткитов"
Отправлено Gambler , 12-Ноя-09 23:08 
Я не понимаю, зачем нужен тормозящий гипервизор, если любая нормальная OC и так виртуализирует доступ к памяти? И всякую защиту, встроенную в железо, она и так должна использовать?
"HookSafe - гипервизор для защиты от руткитов"
Отправлено Vikarti Anatra , 10-Июн-10 12:59 
Есть две мааленьких проблемы:
- дыры в драйверах+сам объем кода ОС
- в некоторых -:) ОС которые их пользователями считаются нормальными -:) - у юзера  - права админа (и UAC тут мало спасет.Ну скачает пользователь кодек для просмотра xxx-видео,ну появится окно UAC на установку этого кодека и что?).