Chipproducenten Intel forventer at kunne sikre pc'er og servere mod de såkaldte rootkits, en særlig form for spionprogrammer, der skjuler sig for systemet, ved hjælp af nye chips, der kan være klar allerede i 2008. Det skriver IT Observer.
Rootkits udgør en stadig større trussel, fordi flere spyware- og adware-programmører benytter sig af dem, for at forhindre antispyware og antivirus-programmer i at opdage de uønskede programmer.
En chip på bundkortet
Intels plan består ifølge IT Observer i at placere en chip på bundkortet, som overvåger softwaren på systemet for at holde øje med, om der sker unødvendige ændringer i systemets hukommelse omkring eksempelvis styresystemet.
Chippen vil ikke fjerne behovet for sikkerhedssoftware, men vil kunne hjælpe softwaren med at spore spionprogrammerne.
- Vi er nødt til at forbinde computeren direkte til data og løfte mennesket op til en mere bestemmende rolle, siger udviklingsdirektør David Tennenhouse fra Intel til IT Observer.
Ifølge Intel vil teknologien kunne være på plads allerede i 2008 eller 2009. Dermed vil den følge efter et andet hardwarebaseret sikkerhedsinitiativ fra Intel, nemlig LaGrande.
Skal beskytte
LaGrande skal beskytte mod udefrakommende trusler og vil ikke i sig selv være i stand til at gøre rootkits lettere at spore. Derfor den nye supplerende teknik.
Rootkits lægger sig dybt skjult i systemprocesserne. Det betyder, at de bliver usynlige for antivirus-programmer, fordi de befinder sig inden for selve styresystemet.
Flere sikkerhedsfirmaer er derfor begyndt at udvikle særlige programmer, der kan spore rootkits, men det er en vanskelig opgave.
Det har spyware-programmørerne opdaget, og ifølge flere sikkerhedsfirmaer er der sket et boom i antallet af spyware-programmer, der afprøver rootkit-teknologi i en eller anden form.
