LINUX.ORG.RU
ФорумTalks

[news]Четыре китайца спасают Ubuntu от руткитов.

 


0

0

Четверо американских ученых китайцев (причем один из них работает в Microsoft Research) создали систему, позволяющую укрепить защиту ОС от руткитов, и при этом не сильно влияющую на производительность. Китайцы установили свою систему на Ubuntu 8.04 и проверили работоспособность девяти настоящих руткитов. Семь из них не смогли установится вообще, а еще два были без проблем обнаружены.

Система основана на гипервизоре, называется HookSafe и как-то работает, но мне влом переводить.

Источник

Обсуждение на палкеточке


пенсионеры выбирают linux
БП на системник

Система основана на гипервизоре, называется HookSafe и как-то работает, но мне влом переводить.

:)

Ximen ★★★★
()

> Четверо американских ученых китайцев :)

Ged_2i_2
()

> Четверо американских ученых китайцев
Азиатоамериканцы?

Breton
()
Ответ на: комментарий от wyldrodney

Возьми новость с opennet.ru. А мне лениво.

В секции компьютерной безопасности на конференции ACM был представлен проект HookSafe, в рамках которого создана новая система для защиты от руткитов (rootkit), отличающаяся от ранее доступных решений низким влиянием на производительность и высокой эффективностью. HookSafe выполнен в виде гипервизора, перераспределяющего в Linux ядре около 6 тысяч точек возможного перехвата управления, которые можно использовать для скрытия своего присутствия в системе, в отдельную защищенную область памяти. Так как данная область через аппаратные механизмы защищена от модификации, руткит не может организовать перенаправление на себя управления через изменение содержимого возможных точек перехвата.

Эксперимент показал, что HookSafe, установленный в Ubuntu 8.04, смог успешно заблокировать внедрение девяти известных руткитов, при этом падение производительности подконтрольной системы оказалась на уровне 6%. Тем не менее, некоторые эксперты не рекомендуют рассматривать HookSafe как панацею, так как система решает лишь часть проблемы, защищая ядро, но не предотвращая возможность запуска руткита. Кроме того, в ядре слишком много мест где можно перехватить управление, и они могут быть задействованы в новых руткитах.

Оригинал

Morphine
()

Я хочу, чтобы все новости на главной были выдержаны в таком духе. :-)

"Как-то работает", это пять.

shimon ★★★★★
()

у SMM выше привелегии чем у кода в режиме гипервизора,

>Microsoft Research
>Ubuntu 8.04 (9.10 - 8.04 = 1.6 лет слоупоки)
>работоспособность девяти __настоящих__ руткитов

давайте виндовс 98 на руткиты проверим

p.s. в страхе убежал ставить windows 7

dimon555 ★★★★★
()
Ответ на: комментарий от Anounax

>8.04 - LTS, нормально все.
они патчи-то накладывали 8.04.3

dimon555 ★★★★★
()
Ответ на: комментарий от Siado

>Четверо американских ученых китайцев (причем один из них работает в Microsoft Research)

Вообще порвало :D:D

Siado ★★★★★
()

Вот бы новости такие делали.

AITap ★★★★★
()

> Четыре китайца спасают Ubuntu от руткитов.

Странно, а на логотипе Убунты их только три.

Byron
()
Ответ на: комментарий от Byron

>Странно, а на логотипе Убунты их только три.

Ну так ведь четвертый из Microsoft

Anounax
() автор топика

Не мог не вспомнить:

С добрым утром, тётя Хая, ай-ай-ай!
Вам посылка из Шанхая, ай-ай-ай!
А в посылке три китайца, ой-ой-ой!
Три китайца красят яйца, ой-ой-ой!

а четвёртый из Microsoft Research :)

overmind88 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
пенсионеры выбирают linux
Talks
БП на системник