Abo
  • Services:
Anzeige

Kernel-Guard soll gegen Rootkits schützen

Kernel-Modul verhindert das Laden von weiteren Modulen

Nach seiner Rootkit-Demonstration für den Linux-Kernel 2.6 stellt der Informatikstudent Amir Alsbih nun auch eine Gegenmaßnahme bereit. "Kernel-Guard" verhindert das Laden weiterer Module, selbst wenn ein Nutzer über Root-Rechte verfügt. Rootkits können somit nicht mehr installiert werden.

Bisher war es schwierig, Kernel-Rootkits unter dem Linux-Kernel 2.6 zu implementieren, da dieser die Systemcall-Tabelle nicht mehr exportiert. Die Adressen der Systemcalls sind daher nicht bekannt und können nicht manipuliert werden. Im Vorfeld des 22C3 schafften es Amir Alsbih und "Newroot" dann aber doch, ein entsprechendes Rootkit zu entwickeln, eine überarbeitete Version veröffentlichte Alsbih mittlerweile.

Anzeige

Nun hat er mit "Kernel-Guard" auch ein Modul vorgestellt, dass Systeme mit Kernel 2.6 vor Rootkits schützen soll und dabei selbst eine Art gutartiges Rootkit ist. Kernel-Guard verhindert das Laden weiterer Module, auch durch den Root-Nutzer. Wird es nach allen benötigten Modulen noch beim Bootvorgang geladen, soll das System so abgesichert sein, da ein Angreifer sein Rootkit nicht installieren kann - zumindest so lange das System nicht neu gestartet wird und dabei Kernel-Guard nicht mehr lädt.

Damit eignet es sich vor allem für Server, die mit einer festgelegten Konfiguration laufen, bei der das Nachladen von Modulen nicht notwendig ist, die so aber gegen Angriffe geschützt werden können.


eye home zur Startseite
eSpy 26. Okt 2006

http://www.uebi.net/silvio/runtime-kernel-kmem-patching.txt

Heffer 30. Jan 2006

armes Linux, kaum benutzbar - deiner Aussage nach du bist der Prototyp des arroganten...

lucky 27. Jan 2006

Das ist kein Grund für Module, ich kann den Kernel ja auch VOR dem Neustart neu...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Adam Riese GmbH, Stuttgart
  3. Gamomat Distribution GmbH, Wagenfeld
  4. HB-Feinmechanik GmbH & Co. KG, Metten


Anzeige
Blu-ray-Angebote
  1. 12,99€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  2. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest

  3. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  4. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  5. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  6. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  7. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  8. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  9. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  10. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Re: Meine Ansicht zu dem Ganzen:

    madMatt | 14:12

  2. Re: hab meine CD keys nicht mehr *schnüff*

    elgooG | 14:12

  3. Re: Es wird Zeit für WC4

    elgooG | 14:10

  4. Sollte bereits berücksichtigt sein

    stuempel | 14:10

  5. Re: 2018

    Falschspieler | 14:08


  1. 13:12

  2. 12:40

  3. 12:07

  4. 12:05

  5. 12:01

  6. 11:50

  7. 11:44

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel