Rootkit-deteksjon på hovedkortet

[int20h]

Intel jobber med et prosjekt som kan tilføre anti-rootkit-teknologi på hardware-nivå i datamaskiner.

Les mer

[ATWindsor]

Dette bør være noe man kan slå av, synes det har litt sånn "skjult-DRM"-vibber. Ellers er jo forsåvidt ideen grei, håper den tar rootkits fra store selskaper også (sony feks)

 

AtW

[j--]

Det første jeg tenkte på når jeg leste artikkelen var Skjult DRM, akkuratt som ARWindsor. Det vil jo være veldig nenkelt med den "Åh, så microsoft gir oss 100mill for å legge til overvåking av deres programvare.. Det er jo ikke så dumt for oss" Men la oss ikke forhåndsdømme intel for å ta initiativ til en slik brikke. Det er jo et fint suplement for oss forbrukere

[hobgoblin]

hrmf, er det ikke en av mulighetene en har ved bruk av TPM eller hva dem kaller den kryptering og signeringsbrikka som ibm og andre har drevet å dyttet inn på nyere hovedkort?

 

og rootkiten som ble benyttet på sony platene funka jo via en kernel addon, ikke ved å endre på selve kernelen. altså, dem loadet en ekstra dll i kernel space som koblet seg til filsystemsdelen og redigerte bort filer som startet med $sys$ fra listene når ett program spurte om innholdet av ei mappe...

 

intel løsningen blir vel mer som tripwire logger på hardware. altså noe av det samme som en kan oppnå ved å koble tripwire output direkte til en skriver

[G]

Er det noen tegn til når de planlegger å lansere produktet ennå?

[Carnifex]

Syns det høres ut som en god plan, men jeg ville nok ikke lagt bort RootkitRevealer helt likevel

[Simen1]

Hardware sperre mot Sony's overvåkning av kundene sine og andre ulumskheter. Det høres ut som en god ting.

[ThorM]

Lar det seg gjøre å sprre rootkits med software brannmur?

[Gromit]

Lar det seg gjøre å sprre rootkits med software brannmur?

5271884[/snapback]

 

Ehm? nei, for den sjekker ting lokalt det rootkitet.