您的位置:主页 > 小说 > 世界名著 >

英特尔研究人员开始使用Rootkit

2019-09-13     来源:广汽丰田         内容标签:英特尔,研究人员,开始,使用,Rootkit,英特尔,

导读:英特尔公司研究人员正在努力战胜网络攻击者,包括使用隐形rootkit的人。芯片制造商通极限彩票手机版信技术实验室,在一个名为SystemIntegrityServices的项目中,通过监控操作系统和关键应用程序

英特尔公司研究人员正在努力战胜网络攻击者,包括使用隐形rootkit的人。

芯片制造商通信技术实验室,在一极限彩票手机版个名为SystemIntegrityServices的项目中,通过监控操作系统和关键应用程序与计算机内部硬件的交互方式,创建了一个硬件引擎来嗅出复杂的恶意软件攻击。

通过观察计算机主内存,系统完整性服务可以检测到攻击者的时间控制系统-这种攻击切断了应用程序加载到内存中的数据与应用程序本身之间极限彩票手机版的联系-并且可以欺骗系统以避免检测,同时可能允许偷偷摸摸地窃取数据或进行其他攻击。/p>“我们的威胁模型假定攻击者以某种方式进入系统,并且可以不受限制地访问系统,”英特尔通信技术实验室内的安全架构师TravisSchluessler表示。

系统完整性服务“假设[攻击者]将修改在内存中运行的内容以欺骗防病毒软件或更改防火墙规则......以便将系统置于他可以做任何他想做的任何事情的状态。”

但是,系统完整性服务硬件可以通过监视极限彩票手机版应用程序和内存之间的交互来检测这些入侵。

一旦发现入侵,它就会发出警报。Schluessler说,因此,恶意软件可以在不被检测到的情况下破坏系统,因此它设置了更高的标准。

研究人员使用内核调试器测试系统,该调试器的行为和系统更改能力极限彩票手机版类似于他表示,虽然它可能无法立即进入市场,但是反病毒软件供应商正在努力应对在恶意软件攻击中使用隐形rootkit。

使用rootkit技术,恶意软件编写者能够获得对受感染计算机的管理访问权,以便在用户删除软件后静默运行软件更新或重新安装恶意程序。

/zimages/2/28571.gif点击此处了解更多关于Rootkit的来源。

如果要将其放入产品平台,可以将IntelsSystemIntegrityServices与其他元素,包括英特尔主动管理技术监控硬件,也可以与其他研究项目(如断路器)一起使用。

CircuitBreaker,一个研究项目,有朝一日也可能进入产品,监管受感染的计算机对网络的访问。

这样的组合可能有助于迅速阻止广泛的感染,这可能会使公司不仅因为计算机停机和大量使用IT资源来降低员工生产力而导致数据被盗,英特尔研究人员说。

事实上,在一个例子中,“一旦系统完整性服务检测到问题,它就可以告诉断路器将[机器]从主网​​络上转移并将其切换到补救网络,“他说。

下一页:关注安全问题。

进一步阅读针对新一代企业的戴尔LatitudeChromebook联想的ThinkSystem如何充分利用AMD的EPYC

文章链接地址:http://www.drabidi.com/xiaoshuo/shijiemingzhu/201909/3513.html

上一篇:班加罗尔:四个宝石小偷被抓,黄金价值43万卢比回收
下一篇:没有了

世界名著相关文章