Abo
  • IT-Karriere:

Kernel-Guard soll gegen Rootkits schützen

Kernel-Modul verhindert das Laden von weiteren Modulen

Nach seiner Rootkit-Demonstration für den Linux-Kernel 2.6 stellt der Informatikstudent Amir Alsbih nun auch eine Gegenmaßnahme bereit. "Kernel-Guard" verhindert das Laden weiterer Module, selbst wenn ein Nutzer über Root-Rechte verfügt. Rootkits können somit nicht mehr installiert werden.

Artikel veröffentlicht am , Julius Stiebert

Bisher war es schwierig, Kernel-Rootkits unter dem Linux-Kernel 2.6 zu implementieren, da dieser die Systemcall-Tabelle nicht mehr exportiert. Die Adressen der Systemcalls sind daher nicht bekannt und können nicht manipuliert werden. Im Vorfeld des 22C3 schafften es Amir Alsbih und "Newroot" dann aber doch, ein entsprechendes Rootkit zu entwickeln, eine überarbeitete Version veröffentlichte Alsbih mittlerweile.

Stellenmarkt
  1. BWI GmbH, Germersheim
  2. BWI GmbH, München

Nun hat er mit "Kernel-Guard" auch ein Modul vorgestellt, dass Systeme mit Kernel 2.6 vor Rootkits schützen soll und dabei selbst eine Art gutartiges Rootkit ist. Kernel-Guard verhindert das Laden weiterer Module, auch durch den Root-Nutzer. Wird es nach allen benötigten Modulen noch beim Bootvorgang geladen, soll das System so abgesichert sein, da ein Angreifer sein Rootkit nicht installieren kann - zumindest so lange das System nicht neu gestartet wird und dabei Kernel-Guard nicht mehr lädt.

Damit eignet es sich vor allem für Server, die mit einer festgelegten Konfiguration laufen, bei der das Nachladen von Modulen nicht notwendig ist, die so aber gegen Angriffe geschützt werden können.



Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (reduzierte Überstände, Restposten & Co.)
  3. 64,90€ (Bestpreis!)

eSpy 26. Okt 2006

http://www.uebi.net/silvio/runtime-kernel-kmem-patching.txt

Heffer 30. Jan 2006

armes Linux, kaum benutzbar - deiner Aussage nach du bist der Prototyp des arroganten...

lucky 27. Jan 2006

Das ist kein Grund für Module, ich kann den Kernel ja auch VOR dem Neustart neu...


Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /