`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Улучшения в аппаратуре и ПО помогут защитить ОС от атак

+33
голоса

Если ОС скомпрометирована, то атакующий может получить управление компьютером или привести его к краху. Теперь исследователи из Университета Северной Каролины (NCSU) разработали эффективную систему, которая использует аппаратные и программные средства для восстановления ОС при атаке на нее.

Предметом является атака, при которой компрометируется одно приложение (такое, как веб-браузер), и затем это приложение используется для получения доступа к ОС. Например, скомпрометированное приложение может направить «системный вызов» ОС, запрашивая выполнение специфической функции. Однако взамен стандартной операции атакующий использует системный вызов для попытки получить управление.

«Наша цель – обеспечить ОС способностью противостоять таким атакам, - сказал д-р Ян Солихин (Yan Solihin), адъюнкт-профессор вычислительной техники. – Наш подход содержит три компоненты: обнаружение атаки, изоляция уязвимости и восстановление».

Концепция заключается в том, чтобы сделать моментальный снимок ОС в стратегических временных точках (таких, как системные вызовы или прерывания), когда она функционирует нормально, и затем, если ОС атакована, удалить все, что было сделано, начиная с последнего «хорошего» снимка, т. е. эффективно - откатить назад в состояние перед атакой. Механизм также позволяет ОС идентифицировать источник атаки и изолировать его, так что ОС больше не будет уязвима со стороны этого приложения.

Идея выявления атаки и отката системы к безопасному состоянию является хорошо известной техникой для восстановления нормальных функций системы после сбоя, но впервые исследователи разработали систему, которая также инкорпорирует компоненту изоляции уязвимости. Эта критическая компонента предотвращает ОС от повторения той же атаки.

Концепция получения моментальных снимков ОС и использования их для ее восстановления после атаки считалась раньше непрактичной, так как значительно снижала производительность компьютера. «Но мы разработали аппаратную поддержку, которая позволяет ОС использовать эти компоненты выживаемости более эффективно, так что восстановление занимает меньше времени и энергии», - сказал д-р Солихин. Исследователи говорят, что выживаемость системы обеспечивается за счет всего 5% дополнительной нагрузки на ОС.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT