Alcuni ricercatori cinesi hanno presentato HookSafe, una sistema in grado di difendere il kernel Linux dagli attacchi dei rootkit senza degradare eccessivamente le prestazioni.
Anziché cercare di proteggere i singoli hook sparsi per il kernel l’approccio utilizzato è stato quello di spostarli tutti in pagine di memoria contigue e controllarne gli accessi.
Hanno provato HookSafe su una distribuzione Ubuntu ed hanno notato che di 9 rootkit 7 non erano in grado di installarsi e gli altri due non riuscivano a nascondersi dal sistema. La perdita di prestazioni si attesta in alcuni casi al 6%.
Continua a leggere: HookSafe, una protezione dai rootkit per linux
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
