Impressum | Werbung

Geizhals » Forum » Security & Viren » Da kommt was auf uns zu... (19 Beiträge, 1318 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #3500648 Da kommt was auf uns zu... chatman 02.07.2006, 19:21:12 http://www.eweek.com/article2/0,1895,1983037,00.asp auch wenn ich nicht alles verstanden hab - klingt nicht sehr gut Martin ________________________________________________________________________________                                                      Re: Da kommt was auf uns zu...  (Diabolo2000 am 02.07.2006, 19:46:30)   Re(2): Da kommt was auf uns zu...  (ManfredCC² am 02.07.2006, 20:15:11)   Re(3): Da kommt was auf uns zu...  (Diabolo2000 am 03.07.2006, 07:43:04)   Re: Da kommt was auf uns zu...  (Ardjan am 03.07.2006, 13:42:11)   Re(2): Da kommt was auf uns zu...  (matrox am 03.07.2006, 19:12:49) ^ Forum  Security & Viren  #3503806 Re: Da kommt was auf uns zu... gepeinigter_aon_neukunde 04.07.2006, 09:50:20 Lächerlich... Der Ansatz ist uuuralt - und unmöglich . Bei den neuen Technologien von AMD/Intel hast ganz unten einen Hypervisor, der zum Teil SW und zum Teil HW ist. Das ist ein uuuuralt-Konzept aus der Hostwelt, wo es das seit den 50ern oder 60ern gibt. Die Idee davon ist dieselbe wie die abgeschotteten Prozesse im Betriebssystem: Genauso wie ein Prozeß nicht in einen anderen "schmieren" kann, kann - nun eine ebene Tiefer - ein Betriebssystem nicht in ein anderes schmieren. Besagter Angriff geht nun davon aus, daß ein Malware-Prozeß genau in diesen Hypervisor schmiert. Nun ja, was muß dazu alles gegeben sein: 1.) Der Hypervisor muß erst mal dem Betriebssystem erlauben, daß es reinschmiert - nur das kann er nicht mal. 2.) Die Malware muß daher das OS motivieren, daß es in den Bootblock des HV schreibt - nur da gibt's gleich mal mehrere Gegenmaßnahmen: 2a.) Das OS erlaubt einfach keinem, daß es dort hinschreibt. Unter Linux geht das recht einfach, du kannst dem Kernel (nach abgeschlossenem Boot) sagen, daß er manche Rechte nicht mehr hat (zB LCAP). Dann kann nicht einmal der Kernel besagte Operationen durchführen - und damit erst recht keine Malware in Userspace. Eine andere (IMHO bessere) Variante wäre SELinux. Unter Windows hingegen kannst du AFAIK LOCALSYSTEM net aussperren. Du kannst aber noch immer jedem Prozeß untersagen, daß er dorthin schmiert. 2b.) Du könntest auch eine Uralt-Platte ausgraben (sogar eine Floppy würde reichen) und den Hypervisor von dort starten lassen. Natürlich müßte die Platte bzw. die Floppy den Schreibschutz aktiviert haben. VT (bzw. Pacifica) sind geniale Konzepte, die in der PC-Welt echt schon laaange fehlen. Die neuen Intel-Apples bringen die schon mit (angeblich aber oft defekt)... Also ich freue mich drauf.   Re: Da kommt was auf uns zu...  (barbos am 11.07.2006, 22:38:07)   Re(2): Da kommt was auf uns zu...  (monster23 am 12.07.2006, 11:48:27)   Re(3): Da kommt was auf uns zu...  (Amorphis am 13.07.2006, 14:51:22)   Re(4): Da kommt was auf uns zu...  (monster23 am 13.07.2006, 16:25:10)   Re(5): Da kommt was auf uns zu...  (Amorphis am 13.07.2006, 16:45:05)   Re(6): Da kommt was auf uns zu...  (monster23 am 13.07.2006, 16:53:15)   Re(7): Da kommt was auf uns zu...  (Amorphis am 13.07.2006, 16:58:41)   Re(7): Da kommt was auf uns zu...  (User2703 am 15.07.2006, 08:43:32)   Re: Da kommt was auf uns zu...  (IMehler am 15.07.2006, 10:45:35)   Re: Da kommt was auf uns zu...  (crossfone am 16.07.2006, 19:35:11)   Re: Da kommt was auf uns zu...  (T_o_m am 16.07.2006, 19:40:16)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung