В числе возможных механизмов реализации такой функции - размещение на системной плате микросхемы, непрерывно следящей за изменениями в работающих программах, могущими свидетельствовать о факте атаки. "Диспетчер контроля целостности", функционирующий на такой микросхеме независимо от центрального процессора и памяти, распознает rootkit или иной код, который пытается модифицировать находящиеся в памяти программы, и выдаст соответствующее предупреждение для системных администраторов. Ориентировочно результаты проекта планируется задействовать в продуктах Intel в 2008-2009 году.

Служба новостей IDG, Сан-Франциско

Поделитесь материалом с коллегами и друзьями