נלקח מתוך נענע
http://net.nana.co.il/Article/?ArticleID=214765&sid=10
אינטל מפתחת טכנולוגיה שתאפשר להתקין במחשב שבב שיזהה רכיבי תוכנה זדוניים, כך הכריזה אתמול (ד’) באירוע פתוח. הפיתוח מתנהל במסגרת פרויקט מחקר שמטרתו לשפר את רמת אבטחת המידע במחשבים אישיים. בפיתוח השבב, אינטל מבקשת לתת מענה לתוכנות זדוניות שמסתירות מהמשתמש את עצמם קיומן – כדוגמת רכיב הרוגלה XCP שהיה מצורף לתקליטורים של חברת סוני BMG.
רכיבים זדוניים מסוג זה זכו לכינוי rootkit, ששורשו בעולם היוניקס. מדובר בערכה משולבת, הכוללת את הרכיב הזדוני עצמו, וקבוצה של כלים שנועדו להסתיר את קיום הרכיב הזה. הכלים משנים את אופן פעולת מערכת ההפעלה, בצורה שמסווה את הרכיב הזדוני, וכן את עצם ביצוע השינויים. בין היתר, הרכיב הזדוני לא יופיע ברשימת התוכנות הפעילות או ברשימת התוכנות שפועלות עם הפעלת המחשב, והקבצים שלו לא יוצגו יחד עם שאר הקבצים בכונן הקשיח.
רכיב ה-XCP בתקליטורים של סוני BMG תפס את עולם אבטחת המידע עם המכנסיים למטה, ומומחים רבים הודו בדיעבד שמוצרי האבטחה הקיימים זקוקים לעדכונים משמעותיים על מנת שיתנו מענה הולם לסכנות דומות. מלבד הקושי הרב בזיהוי רכיבים כאלה, גם הסרתם מהווה אתגר אפילו לטובים שבמומחים. ההמלצה המקובלת היא פשוט להתקין את מערכת ההפעלה מחדש.
מטרת המחקר של אינטל היא ליצור שבב שיזהה שינויים כאלה במערכת ההפעלה בעודם מתרחשים, וינקוט במספר פעולות להתרעה על האירוע ולמניעת התפשטות. לדוגמה, עם גילוי החדירה, השבב יוכל לנתק את המחשב מהרשת כדי למנוע מהרכיב הזדוני להפיץ את עצמו למחשבים אחרים. השבב יפעל מתוך המחשב, אבל יהיה נפרד ממנו, ולא יהיה חשוף לתקיפות שיגיעו ממנו.
אינטל מצפה לסיים את הפרוייקט ב-2008 או 2009, אבל הוא לא מיועד להוות תחליף מלא לתוכנות אנטי-וירוס ואמצעי הגנה אחרים, אלא רק תו