| Intel已经开始开发一种新的技术,可以从硬件层次上检测rootkit,从而防止恶意代码窜改系统内存。 该技术集成在处理器内,会随时监测可能会被rootkit窜改的操作系统和其它软件,以监测对系统和软件所用内存作出的不必要的改动。 不过Intel强调说,这种技术只能用于运行的rootkit代码,而隐藏的代码仍需要防毒厂商来负责。 Intel研究人员希望能在2008-2009年左右将这种技术投入实用。 在此之前,Intel应该还会发布LaGrande安全系统。LaGrande会加密键盘输入和图形缓存等信息,并隔离内存分区,以防线程之间的相互嗅探。 当然,LaGrande也不是万能的。它的设计意图是阻止外来代码对数据的威胁,但很难对付从内部位置环境中运行的恶意代码;它可以告知用户系统是否安全,但无法阻挡攻击的发生。Intel很可能在该系统的第二代(LaGrande 2)中提供这些更强大的保护功能。 目前部分Intel处理器还集成了EDB硬件防毒功能。 |
