| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
'Gedragskeuring' kan ook voor processor
Processoren kunnen ook bugs bevatten.
Een beveiligingsfunctie die waakt over het gedrag van software en misbruik van bugs kan niet alleen in het besturingssysteem, maar ook in een processor. Onderzoekers aan de universiteit van Michigan hebben zo'n monitor ontwikkeld voor op een processor.
Security-onderzoekers aan de universiteit van Michigan hebben een monitor-module voor processors ontwikkeld. Die toevoeging houdt de code in de gaten die de processor moet uitvoeren. Daarbij wordt gewaakt voor code die mogelijk misbruik maakt van bugs in de processor. Een Israelische professor en student hebben een soortgelijk idee toegepast in een aanpassing voor de Linux-kernel.
De groep in Michigan heeft na twee jaar ontwikkelwerk een functioneel prototype van de 'semantische bewaker'. Die proefversie draait nu als software op een simulatie van een processor. De volgende stap is implementatie op een programmeerbare chip. De bewaker neemt ongeveer drie procent van de eigenlijke chip in beslag, maar dat kan volgens de groep nog worden verkleind.
Prestatieverlies
Deze controle van de uit te voeren code kost wel weer enige rekenkracht en zorgt dus voor wat vertraging. Wanneer de monitor verdachte code tegenkomt, wordt de processor teruggeschakeld naar een beperkte, langzamere modus waarin alleen 'veilige code' wordt uitgevoerd.
Dat prestatieverlies is echter te verwaarlozen, zegt onderzoeker Valeria Bertacco die het team achter dit project leidt. Bovendien kan dat het waard zijn om misbruik van bugs te voorkomen, wat de security van computers verhoogt.
Intel-bugs
Fouten in processoren zijn zeldzamer dan bugs in software, maar komen wel degelijk voor en kunnen ook ernstig zijn. AMD's quadcore-processor Barcelona kampte al met bugs, waarbij de uiteindelijke oplossing het prestatieniveau flink heeft aangetast.
Intel heeft nu te maken met een hacker die beweert computers te kunnen kraken door gebruik te maken van fouten in Intel-processors. Die security-expert, Kris Kaspersky (geen relatie met de gelijknamige antivirusleverancier), wil zijn kraak eind deze maand demonstreren op een beveiligingsbijeenkomst in Maleisië.
De technologie van de onderzoekers aan de universiteit Michigan kan uitkomst bieden. Chip-analist Nathan Brookwood van marktonderzoeker Insight 64 uit echter twijfels over een chip-uitvoering van de zogeheten 'safe mode' in Windows. Het zou in de praktijk te moeilijk zijn om alles bij te houden wat draait op een processor. Daarnaast is volgens hem het ontwerp en de fabricage van een dergelijke toevoeging te complex - en daarmee te duur - voor massaproductie.
- 15:10 PinkRoccade maakt TSS stabieler en breder
- 15:18 Hitachi haakt aan op SSD Intel
- 12:45 ASML vreest kaalslag chipsector
- 17:19 Oud-directeur van Getronics leidt Inter Access
- 16:26 Banometer: Vraag naar hoofd applicatiebeheerder
- 11:38 'Stoppen met BPO door Ordina is verstandig'
- 11:32 Banometer: Vooral vraag naar hoofd...
- 11:26 Apple raadt antimalware aan voor Mac
- 10:20 Tijdsplanning ICT-projecten rammelt
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media