Apprendo da The Register che alcuni scienziati riveleranno alla conferenza CCS 2009 un nuovo software in grado di elevare la protezione dei sistemi contro i rootkit senza far crollare le prestazioni sotto le scarpe.

Il software si chiama HookSafe ed è un sistema basato su Hypervisor; ed il principio di funzionamento è semplice: anzichè analizzare i singoli kernel hooks, questi vengono presi e spostati su pagine di memoria continue e dedicate, per controllarne tutti gli accessi al sistema che questi hooks fanno.

I ricercatori hanno installato HookSafe su un sistema Ubuntu 9.04 constatando che esso è stato capace di difendersi da 9 rootkit che è possibile trovare girando per la rete; 7 dei quali completamente bloccati i restanti due non sono stati bloccati ma non sono nemmeno riusciti a mimetizzarsi all’interno del sistema; infine la macchina, ha sofferto soltanto di un overhead del 6% rispetto alla normalità; un compromesso ampiamente accettabile per una maggior sicurezza del nostro sistema no?.

I nomi dei ricercatori sono Zhi Wang, Xuxian Jiang e Peng Ning della North Carolina State University e Weidong Cui della Microsoft Research.

Maggiori informazioni qui sul paper che presenteranno alla conferenza sopracitata.