Microsoft delaktig i rootkit-utvikling

Microsoft Research og University of Michigan har inngått et samarbeid der resultatet skal bli et slags virtualiseringsrootkit. Man ønsker å utvikle en prototype på et rootkit som kan utnytte sikkerhetshull og deretter opprette en virtuell maskin som kjører under Windows eller Linux.

Et slikt rootkit vil ha mye større frihet til å gjøre sine oppgaver i ro og fred enn om man hele tiden må kjempe med deling av ressursene på OS-nivå.

Ved å kjøre opp et virtualiseringslag kan rootkit-et enkelt sette av eksempelvis 25 prosent av systemet til sine lumske oppgaver som installasjon av malware, masseutsendelse av e-post, osv. I praksis vil dette medføre at brukeren kanskje ikke like enkelt merker at man har installert malware på systemet ettersom ressursforbruket på "ukjente" prosessorer ikke flyr opp og ned som en yo-yo og tiltrekker seg oppmerksomhet.

Etter SubVirt-konseptet kan ikke lenger en vanlig "sikkerhetsapplikasjon" som kjører på toppen av Windows eller Linux lengre detektere malware og spyware siden det kjører på et lag som er usynelig fra operativsystemets standpunkt.

Prototypen vil bli presentert på IEE Symposium senere i år.

(Kilde: Extremetech)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen