solidot新版网站常见问题,请点击这里查看。
您搜索的信息无法查阅,可能的原因包括:内容不符合收录要求;内容已被置入冷存储;内容已被作者、编辑删除等。
您可以发送链接至 solidot@zhiding.cn ,进行确认。
「星期四」 Hello Thursday

超越基于OS的安全

Shawn the R0ck 写道 "今天的计算机程序恶意攻击都是基于某个特定操作系统的,这种背景下催生了一种新的范式---超越OS层面的安全机制。McAfee在礼拜二的Intel开发者论坛演示了DeepSAFE技术,这是与Intel合作开发硬件协助的安全产品。DeepSAFE是在OS层之下工作的,专门负责对CPU和内存的情况进行监控并且探测出rootkit。传统的基于操作系统的安全产品探测像目前已知的威胁程序Stuxnet、SpyEye、TDSS rootkit系列和NTRootkit都是必须在rootkit已经安装后进行探测。而DeepSAFE技术则是实时的识别,封锁和清理rootkit。 McAfee准备怎么处理类似CPU级别的rootkit?"

blackhat 发表于

1970年01月01日 08时00分