Главная страница - Исследования в области безопасности

Специалист по руткитам открыла новый тип компьютерных атак



Специалист по руткитам Джоанна Рутковска в ходе конференции Black Hat продемонстрировала, что аппаратные средства, использующиеся для захвата информации из памяти, не столь надежны, как считалось ранее.

Аппаратные решения, в частности, специализированные платы PCI, применяются экспертами по вопросам компьютерной безопасности для получения образов содержимого оперативной памяти. Анализ полученных таким образом данных позволяет выявлять следы присутствия на компьютере даже самых сложных и хитроумных шпионских программ и руткитов.

Однако Рутковска показала, что информация, захваченная из памяти при помощи аппаратных средств, теоретически может быть фальсифицирована. Джоанна Рутковска продемонстрировала три типа различных атак против систем на основе 64-разрядных процессоров AMD. При этом специалист по руткитам показала, что злоумышленник может заполнить результаты, полученные при считывании памяти, как произвольной информацией так и мусорными данными. Кроме того, возможно проведение DoS-атак.

По мнению Джоанны Рутковской, проблема заключается в самой архитектуре современных ПК и решить ее можно лишь путем внесения изменений в компьютерные системы. С Рутковской соглашается и специалист по руткитам Джейми Батлер. По словам Батлера, исследование Рутковской является доказательством того, что даже аппаратные средства не могут дать стопроцентной гарантии того, что считанная из памяти информация является достоверной. Более подробно с исследованием Рутковской можно ознакомиться здесь.

Кстати, стоит отметить, что не так давно Рутковска выступила с критикой в адрес комплекса управления доступом пользователей UAC (User Account Conspanol), встроенного в операционную систему Windows Vista. Средства UAC при установке программы либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".

http://security.compulenta.ru




Похожие по содержанию материалы раздела: Новая комбинированная система охранной сигнализации Easy Series BOSCH Microsoft предупредила о новой уязвимости в Word США: Рентгеновские лучи на страже безопасности аэропорта Итоги III Партнерской Конференции Rainbow Technologies Specspana IV - новая модель семейства Specspana Видеонаблюдение пришло в Эрмитаж после краж WiBro - еще одна подобная WiMAX технология радиодоступа в СЕТЬ Хакеры написали свой сервер активации Vista Новый одноканальный видеосервер Smartec для бюджетного ip-видеонаблюдения В аэропортах Иордании будут установлены электронные биометрические ворота Новинка AXIS: вандалозащищенная ip-видеокамера наблюдения AXIS 216FD-V/MPEG-4 Google помог Госдепу США найти сто подозрительных иранцев Исследование: Охранное видеонаблюдение должно применяться для борьбы с преступниками, а не с нарушителями дорожного движения Мобильник не пустит пьяного за руль Каталог SIPE. Взгляд со стороны власти Компания «Вокорд Телеком» представляет новую серию цифровых камер VOCORD NetCam для систем видеонаблюдения высокого разрешения и интеллектуальных решений видеоаналитик Лидер российского машиностроения применяет биометрию США: российская компания PERCo на выставке ISC West (Лас-Вегас) На границах России ставят авто-рентгены

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация