Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Analytik detekoval nebezpečný malware schovaný v dedikovaných komponentách počítačů

Autor: Batou   
6.10.2013

Berlínský výzkumník Patrick Stewin demonstroval možnosti detekce dříve nedetekovatelných malware zabydlených v grafických a síťových kartách.


Je toho schopný tzv. „DMA malware“. DMA (Direct Memory Access) je mechanismus, díky kterému mohou komponenty PC (harddisk, grafická karta,...) zapisovat data do operační paměti bez účasti procesoru. Jedná se o schopnost, kterou naprostá většina sběrnic v dnešní době ovládá. Více informací o DMA (v češtině) třeba zde (PDF).

Úkolem skupiny výzkumníků na Technické univerzitě v Berlíně (sponzorovaných německou vládou) je navrhnout software, který bude schopný zabránit podobným útokům. Ve zprávě Stewina (PDF) se můžete dočíst mnohem více informací. Tento druh útoku je velmi nebezpečný nejen díky současné nulové možnosti detekce, ale také proto, že cílový systém může být plně aktualizovaný a nemusí se v něm nalézat jediná zero-day zranitelnost. V minulosti již byly některé detektory navrhnuty, vyžadovaly však modifikace hardware.

Více informací, včetně videa, můžete shlédnout ve zdroji aktuality.

Zdroj: http://www.scmagazine.com.au/News/358265,research-detects-da…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/2

1  2  3  4  5    
(známkování jako ve škole)