Новый блокировщик руткитов (Новости LinuxForum)

[Darky]

Ученые собираются опубликовать информацию о легковесной системе, которая без существенной потери производительности поможет значительно улучшить устойчивость ОС к руткитам.
Данная система на базе гипервизора была названа HookSafe. Она переносит перехваты ядра в гостевой ОС в специально выделенный, изолированный, участок памяти. Ученые из Microsoft и факультета вычислительной техники из Университета Серверной Каролины планируют представить свои изыскания в четверг, на 16-ой конференции ACM, посвященной компьютерам и компьютерной безопасности.
Команда установила HookSafe на машину с Ubuntu 8.04. HookSafe смогла удачно предотвратить установку 9 реальных руткитов, "натравленных" на платформу, при этом производительность системы в тестах упала лишь на 6 процентов. Этот факт подтверждает слова исследователей о том, что HookSafe является первой системой, защищающей от широкого спектра руткитов, требующей малой производительности.
Руткиты, основанные на методе, известном как перехват объектов ядра (kernel object hooking) изменяют перехваты данных в ядре. Поскольку такие руткиты рассеяны по оперативной памяти и часто смешаны с другими данными ядра, то от них трудно защититься. Для эффективной защиты требуется побайтовый контроль, на что возможностей большинства компьютеров не хватает.
Исследователи обошли это ограничение, распределив почти 5900 перехватчиков по 41 физической странице. Затем они использовали "тонкий слой, косвенно переадресовывающий перехваты, для контроля доступа к ним с помощью защиты страничного уровня, основанной на аппаратных составляющих."
Разработчики протестировали систему с девятью руткитами, написанными для ядра версии 2.6. Семь из них не смогли установиться, благодаря защите памяти, а остальные два не смогли спрятаться, им помешала переадресация перехватов.

Оригинальная заметка

[sash-kan]

мне кажется, это ещё один повод снести ubuntu.

[nadge]

Я вот не понимаю, какая связь между убунтой и микрософтом? Они что, всерьез взялись за разработку под линукс? Чтож, тогда ждем выхода Microsoft Ubuntows - достойной замены виндовс от корпорации Microsoft.

sash-kan
Зря Вы так. Следующую убунту обещают на базе стабильного дебиана, что будет хорошим поводом ее (убунту) установить

[k0da]

nadge
ето из серии: "Попробуйте, она УЖЕ стабильна" ?

[Bluetooth]

nadge
ето из серии: "Попробуйте, она УЖЕ стабильна" ?

или из серии "Виндовс 7 УЖЕ не тормозит" ))

[Flaming]

Bluetooth, дык виндовс 7 и не тормозит. Когда это он тормозил?
Насчёт убунты не знаю...

[Bluetooth]

Bluetooth, дык виндовс 7 и не тормозит. Когда это он тормозил?

Так имеется же ввиду относительно висты

[t.t]

sash-kan
Зря Вы так. Следующую убунту обещают на базе стабильного дебиана, что будет хорошим поводом ее (убунту) установить

Не стабильной, а тестируемой, насколько я помню. До сих пор базируется на нестабильной с вкраплениями экспериментальной.

[Flaming]

Bluetooth, дык 7 быстрее свисты работает. что-то я опять твоего юмора не понимаю. И сарказм тоже углядеть не могу. %)

[Devider]

А правда, причем тут M$? Это какой-то пиар очередной?

[sash-kan]

Я вот не понимаю, какая связь между убунтой и микрософтом?

прямая. устанавливать надо windows 7, а сносить убунты.

sash-kan
Зря Вы так. Следующую убунту обещают на базе стабильного дебиана, что будет хорошим поводом ее (убунту) установить

ненене. это станет хорошим поводом установить самый дружелюбный к тупым блондинкам к говорящим хомячкам к простым пользователям дистрибутив.

[nadge]

Не стабильной, а тестируемой, насколько я помню.

Я не совсем точно сформулировал. Выход дебиана и убунты обещают примерно в одно время, так что большинство пакетов будут одинаковыми (одинаковых версий). Это если я правильно понял. Поправьте, если ошибаюсь.

До сих пор базируется на нестабильной с вкраплениями экспериментальной.

Лично для меня это плюс, особенно учитывая, что я привык к аналогичной ситуации в нестабильной ветви генты. Да и не только для меня плюс. Кстати имхо убунта заметно стабильнее нестабильной ветви дебиана.

[t.t]

До сих пор базируется на нестабильной с вкраплениями экспериментальной.

Лично для меня это плюс, особенно учитывая, что я привык к аналогичной ситуации в нестабильной ветви генты. Да и не только для меня плюс. Кстати имхо убунта заметно стабильнее нестабильной ветви дебиана.

Если использовать только ПО из стандартной поставки, то стабильнее -- где-то между unstable и testing. А если начать ставить пакеты, не входящие в убунтовский main+restricted (туда довольно мало что входит) -- всё, сушите вёсла.

[Bluetooth]

Bluetooth, дык 7 быстрее свисты работает. что-то я опять твоего юмора не понимаю. И сарказм тоже углядеть не могу. %)

Смешно тут то, что они сделали тормоз, а потом сделали что-то, работающее быстрее тормоза, и гордятся. Мне, как человеку, не использующему всякий хлам, не вполне понятно, что за заслуга такая в том, что "виндовс 7 уже не тормозит". Ибо у меня ничего и не тормозило никогда.

Выход дебиана и убунты обещают примерно в одно время, так что большинство пакетов будут одинаковыми (одинаковых версий).

Неа, в убунте будут намного новее (:

[drBatty]

Я не совсем точно сформулировал. Выход дебиана и убунты обещают примерно в одно время, так что большинство пакетов будут одинаковыми (одинаковых версий). Это если я правильно понял. Поправьте, если ошибаюсь.

ИМХО - нет. впрочем, выйдет - расскажите. Но, опять-таки ИМХО, там будут опять самые новые и необъезженные пакеты.

Смешно тут то, что они сделали тормоз, а потом сделали что-то, работающее быстрее тормоза, и гордятся. Мне, как человеку, не использующему всякий хлам, не вполне понятно, что за заслуга такая в том, что "виндовс 7 уже не тормозит". Ибо у меня ничего и не тормозило никогда.

вспомнился анек про "автомобили от M$" ;)

[rext]

ИМХО - нет. впрочем, выйдет - расскажите. Но, опять-таки ИМХО, там будут опять самые новые и необъезженные пакеты.

ИМХО, это неважно Объедим это не проблема.

[sash-kan]

Объедим

мы червячки, мы червячки, мы очень любим яблочки!
тьфу ты, мы же не про mac os говорим.
мы говорим про windows.
нет, про ubuntu.
нет, про debian.

всё, сдаюсь.