Intel ha annunciato di star sviluppando una nuova tecnica hardware-based che si occuperà di rilevare e notificare all’utente la presenza di codici rootkit nel computer. La tecnologia sarà utile ad eliminare il “fattore umano” dal problema dell’intercettazione di questo tipo di codici, le cui funzionalità sono sempre più spesso integrate in software malware.
Per “Rootkit” si intende genericamente un pacchetto costituito da più programmi, che permettono varie funzioni di hacking: intercettazione del traffico di rete (sniffer), installazione di una backdoor sul sistema, e manipolazione dei file di rapporto e di auditing sul computer compromesso al fine di nascondere le tracce dell’intrusione stessa. I rootkit vengono classificati diversamente a seconda delle loro funzionalità, i più pericoli sono i Kernel-mode Rootkits, in grado non solo di intercettare le funzioni di API Nativa ma anche di manipolare la struttura dati del kernel, con lo scopo primario di rendersi invisibili.
Il nuovo progetto di Intel, chiamato "OS Independent Run-Time System Integrity Services", prevede il posizionamento di un piccolo chip aggiuntivo sulle schede madri dei PC che si occupi di monitorare costantemente i programmi che possono essere soggetti ad attacchi.
Travis Schluessle, un ricercatore di Intel, ha affermato che l'obiettivo principale della tecnologia è quello di rilevare modifiche non necessarie alla memoria, subite da programmi e servizi di sistema, offrendo agli amministratori IT l'opportunità di intervenite immediatamente per estinguere l'attacco.
David Tennenhouse, direttore della ricerca presso Intel, spiega: "We need to connect the computers directly to the data, so the human beings don't have to be the I/O channel, and elevate the role of the human being to a more supervisory role".
Intel non ritiene che il suo progetto possa o debba rimpiazzare i vari sistemi di protezione software oggi esistenti, ma è convinta invece che la nuova tecnica possa potenziarne l’efficacia. Secondo Schluessle, la nuova tecnologia fornirà protezione back-up per i software anti-virus, che spesso sono il primo bersaglio d’irruzione dei codici maligni.
La nuova interessante iniziativa di Intel è stata presentata durante una "open house" dedicata a giornalisti, analisti, studenti ed impiegati, tenutasi a Folsom, California. Durante la conferenza l'azienda ha mostrato alcuni dei suoi nuovi progetti e ha parlato della sua visione del futuro nel campo del computing. Il nuovo progetto anti-rootkit dovrebbe prendere forma definitiva e debuttare nei prodotti del colosso intorno al 2008/2009.
Fonte
Per “Rootkit” si intende genericamente un pacchetto costituito da più programmi, che permettono varie funzioni di hacking: intercettazione del traffico di rete (sniffer), installazione di una backdoor sul sistema, e manipolazione dei file di rapporto e di auditing sul computer compromesso al fine di nascondere le tracce dell’intrusione stessa. I rootkit vengono classificati diversamente a seconda delle loro funzionalità, i più pericoli sono i Kernel-mode Rootkits, in grado non solo di intercettare le funzioni di API Nativa ma anche di manipolare la struttura dati del kernel, con lo scopo primario di rendersi invisibili.
Il nuovo progetto di Intel, chiamato "OS Independent Run-Time System Integrity Services", prevede il posizionamento di un piccolo chip aggiuntivo sulle schede madri dei PC che si occupi di monitorare costantemente i programmi che possono essere soggetti ad attacchi.
Travis Schluessle, un ricercatore di Intel, ha affermato che l'obiettivo principale della tecnologia è quello di rilevare modifiche non necessarie alla memoria, subite da programmi e servizi di sistema, offrendo agli amministratori IT l'opportunità di intervenite immediatamente per estinguere l'attacco.
David Tennenhouse, direttore della ricerca presso Intel, spiega: "We need to connect the computers directly to the data, so the human beings don't have to be the I/O channel, and elevate the role of the human being to a more supervisory role".
Intel non ritiene che il suo progetto possa o debba rimpiazzare i vari sistemi di protezione software oggi esistenti, ma è convinta invece che la nuova tecnica possa potenziarne l’efficacia. Secondo Schluessle, la nuova tecnologia fornirà protezione back-up per i software anti-virus, che spesso sono il primo bersaglio d’irruzione dei codici maligni.
La nuova interessante iniziativa di Intel è stata presentata durante una "open house" dedicata a giornalisti, analisti, studenti ed impiegati, tenutasi a Folsom, California. Durante la conferenza l'azienda ha mostrato alcuni dei suoi nuovi progetti e ha parlato della sua visione del futuro nel campo del computing. Il nuovo progetto anti-rootkit dovrebbe prendere forma definitiva e debuttare nei prodotti del colosso intorno al 2008/2009.
Fonte