Ekspert od spraw bezpieczeństwa, Joanna Rutkowska, która jest specjalistką od rootkitów (narzędzie pomocne we włamaniach do systemów informatycznych), twierdzi, że sprzętowe zabezpieczenie nie może wykryć poważniejszych zagrożeń.
Zostało ono okrzyknięte jako bardziej niezawodny sposób wykrywania pułapek niż metody programowe, jednak podczas swojego tegorocznego wystąpienia w trakcie konferencji Blat Hat DC, Rutkowska zademonstrowała trzy różne wersje ataku przeciwko komputerowi. Pokazała jak obraz podatnej na atak pamięci (RAM) może być różny od rzeczywistej zawartości fizycznej pamięci widzianej przez CPU.
Pokaz udowodnił, że obecne sprzętowe przechwytywanie RAMu nie jest najlepszą metodą wykradzenia rootkitu z zaatakowanej maszyny.
Aby całkowicie zabezpieczyć komputer, jak twierdzi Rutkowska, konieczne jest ponowne przemyślenie projektu. Producenci płyt głównych powinni rozważyć dodanie specjalnego portu, który pozwoliłby na bezpośredni dostęp do pamięci RAM i kilku innych potencjalnie krytycznych zasobów takich jak np. systemowe wpisy procesora, a może i nawet cache.
Więcej na ten temat na stronach ZDnet
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!