Nieuws
image

Pentagon sponsort kernelbeveiliging besturingssystemen

dinsdag 22 april 2014, 12:03 door Redactie, 3 reacties

De Amerikaanse Luchtmacht heeft 360.000 dollar uitgetrokken voor de ontwikkeling van een framework dat de kernelbeveiliging van besturingssystemen moet verbeteren. De kernel is het hart van het besturingssysteem. Een klein maar groeiend percentage malware richt zich specifiek op de kernel.

Hierdoor krijgen aanvallers toegang tot alle onderdelen van het besturingssysteem en geïnstalleerde applicaties Om de kernel tegen dit soort aanvallen te beschermen werkt professor Zhiqiang Lin van de Universiteit van Texas aan een framework, dat nu subsidie van de Amerikaanse luchtmacht heeft ontvangen. Volgens Lin zijn de netwerken en informatiesystemen van het Pentagon met name kwetsbaar voor kernelmalware vanwege het hoge niveau van de tegenstanders.

"Hoewel er behoorlijk veel werk is verricht naar de detectie en preventie van kernelmalware, hebben ze allemaal ernstige nadelen en kan de kernelmalware nog steeds binnenkomen", stelt Lin. Zijn aanpak richt zich op detectie, diagnose en het repareren van de aanvallen door kernelmalware. Daarnaast wordt er een mechanisme gehandhaafd om infectie door de malware compleet te stoppen.

Het framework van Lin zou voor elk type besturingssysteem geschikt moeten zijn. De subsidie van 360.000 dollar geldt voor de komende 3 jaar. Wanneer de eerste versies van het framework verschijnen en of die ook voor het publiek beschikbaar worden is onbekend.

Reacties (3)
22-04-2014, 12:51 door Anoniem
Hoe is dit anders dan, oh, het TrustedBSD MAC Framework ("Mandatory Access Control"), of SeLinux ("Security Enhanced Linux")? Leuk dat'ie zichzelf bevestigd ziet door een dikke subsidie, daar niet van. Maar wat moet dit nou helemaal toevoegen op wat er al is? Lijkt me een pertinente vraag, maar ik zie er zo snel behoorlijk weinig over.
22-04-2014, 14:37 door Anoniem
1.2 trillioen dollar om gaten te vinden en te maken en dan 360.000 om het goed te maken?
Whoehahahaha...
Of ze hebben een plank voor hun kop met een size van een concrete slab of hun PR budget is nu opgemaakt aan dit.
23-04-2014, 10:34 door Anoniem
Door Anoniem: Hoe is dit anders dan, oh, het TrustedBSD MAC Framework ("Mandatory Access Control"), of SeLinux ("Security Enhanced Linux")? Leuk dat'ie zichzelf bevestigd ziet door een dikke subsidie, daar niet van. Maar wat moet dit nou helemaal toevoegen op wat er al is? Lijkt me een pertinente vraag, maar ik zie er zo snel behoorlijk weinig over.

Dit lijkt me doodgewoon een researchproject waar een prof een sponsor (ongetwijfeld met een mooi plan wat er uit _zou_ kunnen komen als alles lukt) voor gevonden heeft.
Nu is de sponsor toevallig het Pentagon en klinkt het wat spannender.

Het bedrag klinkt als één of twee promotieplaatsen . Niet zo heel dikke subsidie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search