Anti-rootkit chip houdt rootkits niet tegen
Na de Sony rootkit affaire is het woord "rootkit" overal bekend. Verschillende aanbieders kwamen in de afgelopen weken dan ook met hun oplossingen voor dit grote probleem. Zoals Intel, dat in de toekomst via haar chips rootkits wil gaan stoppen. De chipfabrikant is van plan om een chip op het moederbord te plaatsen die programma's in de gaten houdt. Wordt een programma gewijzigd, bijvoorbeeld door malware, dan zal de chip dit detecteren en ingrijpen.
Er is echter een aantal zaken die dit soort oplossingen vergeten, zoals vertrouwen. Sommige programma's moeten binnen het systeem vertrouwd worden, en de meeste consumenten willen gewoon nieuwe software kunnen installeren. Helaas zijn veel gebruikers niet in staat om te bepalen welke software ze kunnen vertrouwen, dus ondanks alle mooie oplossingen die ons te wachten staan, hebben we nog steeds niets bereikt.
Alleen specifieke anti-rootkit tools zijn op dit moment het meest geschikt om te zoeken naar verborgen software. Natuurlijk kan de rootkit ook dit soort programma's manipuleren, iets waar Intel's System Integrity Services weer van te pas komt, maar de oplossing zelf zal geen rootkits stoppen, aldus Larry Seltzer.
vorm van certificates of een soort van ID) welke
programmatuur toegestaan is en welke niet ??
chip alarm gaan slaan. Misschien vangt Windows dit dan wel
af. Maar dan kunnen rootkits dit mogelijk ook wel
omzeilen... We zien wel
teruggedraaid"....
vervolgens...
"Uw dat file is al 3 maanden oud, virussen komen elke dag uit"...
of
"Please wait while installing ServicePack 2 voor Windows XP....
An impossible error occured while installing, this crashing is done without
sending any information to Microsoft... No realy!"....
kijk eens naar:
http://www.diamondcs.com.au/processguard/
...en er zijn meer voorbeelden. Seltzer kan het nog zo mooi
verwoorden: 't is in principe humbug - te omzeilen.
Het concept 'Treacherous Computing' garandeerd dat root-kits
(in ieder geval, alleen software dat 'toestemming' heeft om
te draaien op je PC.
Op het moment dat BMG vervolgens een rootkit certificeerd,
zullen de chips deze weer toestaan.
Dus ja, leuke technology, natte dromen. Maar nee, niet echt
haalbaar en zal niets garanderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.