Intel phát triển kỹ thuật chống "rootkit"

Trước vụ việc máy tính bị tấn công thông qua các đĩa CD của Sony, Intel vừa tuyên bố đang nghiên cứu một dự án mới giúp người dùng máy tính có thể nhận dạng tự động các phần mềm nguy hiểm cài đặt sẵn.

Theo Travis Schluessler, một chuyên gia nghiên cứu của Intel, giải pháp này liên quan tới việc tích hợp một con chip nhỏ trên mỗi bo mạch chủ (BMC) để giám sát chặt chẽ các chương trình có quyền sửa đổi cấu hình hệ thống tạo ra nguy cơ tấn công.

Ý tưởng trong dự án nghiên cứu của Intel là bảo vệ hệ thống trước các chương trình "độc hại" có khả năng xâm nhập và liên kết với hệ thống, các phần mềm tấn công chạy trong bộ nhớ hệ thống - hay còn gọi là "rootkit" (*).

Chính các phần mềm nguy hiểm được gọi là "rootkit" kia đã lợi dụng một lỗ hổng trong công nghệ chống sao chép tích hợp cho đĩa CD của Sony để "dọn đường" cho tin tặc xâm nhập vào máy tính. Các chuyên gia bảo mật cảnh báo rằng lỗ hổng do Sony vô tình tạo ra có thể giúp tin tặc thực hiện các cuộc tấn công không thể phát hiện vào hệ thống.

Rất nhiều các loại sâu và virus nguy hiểm như Slammer, Blaster, có khả năng vô hiệu hoá các chương trình chạy trong bộ nhớ thường trực, hoặc thay đổi các chương trình này để chạy mã lệnh của kẻ tấn công, rồi sau đó phát tán chúng qua mạng Internet.

Schluessler cho biết Intel không hy vọng dự án mới sẽ thế chỗ cho các phần mềm diệt virus hoặc antispyware, thế nhưng nó sẽ là công cụ hỗ trợ rất tốt đối với các giải pháp bảo mật này.

Tuy nhiên, Schluessler cũng cho rằng phải đến hết năm 2008 hoặc 2009, dự án bảo mật trên mới có thể hoàn tất và được áp dụng trên máy tính.

(*) Rootkit

Là một loại Trojan có khả năng giấu mình trong các tệp tin, khoá registry và kết nối mạng mà khó có thể bị phát hiện. Rootkit chỉ cần rất ít tài nguyên để hoạt động, và thường can thiệp vào các giao tiếp API (giao diện lập trình ứng dụng) thông dụng. Chẳng hạn, nó có thể can thiệp vào các truy vấn tới trình quản lý tệp tin như Explorer để che giấu bản thân.

Nói tóm lại, rootkit được thiết kế cho mục đích xâm nhập vào hệ thống và tiến hành các thay đổi không bị hệ điều hành và phần mềm diệt virus phát hiện.