Apprendo da The Register che alcuni scienziati riveleranno alla conferenza CCS 2009 un nuovo software in grado di elevare la protezione dei sistemi contro i rootkit senza far crollare le prestazioni sotto le scarpe.
Il software si chiama HookSafe ed è un sistema basato su Hypervisor; ed il principio di funzionamento è semplice: anzichè analizzare i singoli kernel hooks, questi vengono presi e spostati su pagine di memoria continue e dedicate, per controllarne tutti gli accessi al sistema che questi hooks fanno.
I ricercatori hanno installato HookSafe su un sistema Ubuntu 9.04 constatando che esso è stato capace di difendersi da 9 rootkit che è possibile trovare girando per la rete; 7 dei quali completamente bloccati i restanti due non sono stati bloccati ma non sono nemmeno riusciti a mimetizzarsi all’interno del sistema; infine la macchina, ha sofferto soltanto di un overhead del 6% rispetto alla normalità; un compromesso ampiamente accettabile per una maggior sicurezza del nostro sistema no?.
I nomi dei ricercatori sono Zhi Wang, Xuxian Jiang e Peng Ning della North Carolina State University e Weidong Cui della Microsoft Research.
Maggiori informazioni qui sul paper che presenteranno alla conferenza sopracitata.
| |
M0rF3uS al secolo Alex è un ggiovine 25enne appassionato di informatica e linux. Lavora come Network and System Administrator e nel tempo libero gioca un pò con la sua fotocamera (Canon EOS 1000D) riuscendo a volte, per sbaglio, a fare qualche scatto decente. Completano il corredo, degli hobbies "vorrei ma non posso" ossia l'astronomia e l'astronautica....si è uno di quelli che da grande vorrebbe fare l'astronauta (povero coglione vero?).
Loading ...
