`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Леонід Бараш

Леонід Бараш

Улучшения в аппаратуре и ПО помогут защитить ОС от атак

13 мая 2011 г., 14:50
+33
голоса

Если ОС скомпрометирована, то атакующий может получить управление компьютером или привести его к краху. Теперь исследователи из Университета Северной Каролины (NCSU) разработали эффективную систему, которая использует аппаратные и программные средства для восстановления ОС при атаке на нее.

Предметом является атака, при которой компрометируется одно приложение (такое, как веб-браузер), и затем это приложение используется для получения доступа к ОС. Например, скомпрометированное приложение может направить «системный вызов» ОС, запрашивая выполнение специфической функции. Однако взамен стандартной операции атакующий использует системный вызов для попытки получить управление.

«Наша цель – обеспечить ОС способностью противостоять таким атакам, - сказал д-р Ян Солихин (Yan Solihin), адъюнкт-профессор вычислительной техники. – Наш подход содержит три компоненты: обнаружение атаки, изоляция уязвимости и восстановление».

Концепция заключается в том, чтобы сделать моментальный снимок ОС в стратегических временных точках (таких, как системные вызовы или прерывания), когда она функционирует нормально, и затем, если ОС атакована, удалить все, что было сделано, начиная с последнего «хорошего» снимка, т. е. эффективно - откатить назад в состояние перед атакой. Механизм также позволяет ОС идентифицировать источник атаки и изолировать его, так что ОС больше не будет уязвима со стороны этого приложения.

Идея выявления атаки и отката системы к безопасному состоянию является хорошо известной техникой для восстановления нормальных функций системы после сбоя, но впервые исследователи разработали систему, которая также инкорпорирует компоненту изоляции уязвимости. Эта критическая компонента предотвращает ОС от повторения той же атаки.

Концепция получения моментальных снимков ОС и использования их для ее восстановления после атаки считалась раньше непрактичной, так как значительно снижала производительность компьютера. «Но мы разработали аппаратную поддержку, которая позволяет ОС использовать эти компоненты выживаемости более эффективно, так что восстановление занимает меньше времени и энергии», - сказал д-р Солихин. Исследователи говорят, что выживаемость системы обеспечивается за счет всего 5% дополнительной нагрузки на ОС.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT