Результатом осуществляемого в Intel исследовательского проекта OS Independent Run-Time System Integrity Services должен стать механизм, мгновенно реагирующий в случаях, когда пользователь ПК неосознанно загружает rootkit — трудноидентифицируемую низкоуровневую программу, открывающую в системе «лазейку» для атакующего или выполняющую иные вредоносные действия. В числе возможных механизмов реализации такой функции — размещение на системной плате микросхемы, непрерывно следящей за изменениями в работающих программах, могущими свидетельствовать о факте атаки. «Диспетчер контроля целостности», функционирующий на такой микросхеме независимо от центрального процессора и памяти, распознает rootkit или иной код, который пытается модифицировать находящиеся в памяти программы, и выдаст соответствующее предупреждение для системных администраторов.

Поделитесь материалом с коллегами и друзьями