ReVirt: Punktgenaues Zurückspulen von Computerinstallationen

Hackerschutz und Systemwiederherstellung jenseits von Backups

Mit ReVirt hat ein Forscherteam der Universität von Michigan ein System entwickelt, das anders als herkömmliche Backups Veränderungen von Computerinstallationen beliebig zurückspulen kann. Vornehmlich ist ReVirt dafür gedacht, Hackerangriffe nachvollziehen und nicht nur die Schäden wieder beseitigen zu können.

Artikel veröffentlicht am ,

ReVirt besteht im Kern aus einem virtuellen UMLinux-Server, der alle Benutzeranfragen und Angriffe von außen und innen beantwortet. Der dahinterliegende tatsächliche modifizierte Linux-Server soll den virtuellen Server und die Wiederherstellungsmechanismen betreiben, ohne selbst nach außen hin sichtbar zu sein.

Stellenmarkt
  1. Senior Software-Entwickler_in (w/m/d)
    Technische Universität Darmstadt, Darmstadt
  2. ERP-Berater im militärischen Bereich (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Koblenz
Detailsuche

Anhand von geschützten Logdateien, die wesentlich über das hinaus gehen sollen, was von normalen Zugriffs- und Firewall-Logs gespeichert wird, soll man dann den potenziellen Angriff zeitpunktgenau nachvollziehen können und auch das System wieder Stück für Stück in den Originalzustand versetzen können, in dem man praktisch die Zeit zurückdreht.

Die normalen Logdateien, die oft bei Angriffen zwecks Spurenverwischung verfälscht werden, werden vom virtuellen Server weiterhin erstellt, nur schreibt auch der reale Server mit. Da er den virtuellen Server unter Kontrolle hat, kann er sämtliche Interaktionen mitschreiben, von Tastatureingaben und Mausklicks bis hin zu Interruptanforderungen.

Damit sei, um die Anwendung zu versinnbildlichen, praktisch eine Sicherheitskamera hinter schusssicherem Glas aufgestellt, so Peter M. Chen, außerordentlicher Professor der Elektrotechnik und der Informatik an der Universität Michigan. Die gespeicherten Logs sollen innerhalb von zwei bis drei Monaten eine 100-GByte-Festplatte füllen, so Chen, der betonte, dass der Systemoverhead selbst bei anspruchsvollen Aufgaben mit 14 bis 35 Prozent relativ gering sei.

Ob das System auf den Markt kommt, wurde nicht mitgeteilt. Eine Darstellung des Projektes gibt es in einem 14-seitigen PDF-Dokument und zahlreiche weitere Informationen stehen auf der Homepage des Projekts CoVirt bereit, zu dem ReVirt gehört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

shalalalalala 13. Jan 2006

Sicher, denen geht es um den Applaus :-} Kleine Anmerkung: Ein gut gemachtes...

Luchsie 20. Mai 2003

...Eine Darstellung des Projektes gibt es in einem 14-seitigen PDF-Dokument und...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /