Microsoft công bố một số dự án bảo mật tương lai

Các nhà nghiên cứu của Microsoft đã công bố một số công nghệ bảo mật mới chống lại virus – hacker thuộc dạng “vượt thời đại” tại hội nghị TechFest diễn ra hôm 2-3.

Tại hội nghị hàng năm TechFest được tổ chức lần thứ năm tại tổng hành dinh của Microsoft ở Redmon (Washington), các khoa học gia của Microsoft đã trình bày khoảng 150 dự án ra trước hội đồng. Sự kiện này đã thu hút khoảng 6000 nhân viên của Microsoft tham dự. Hội nghị này nhằm mục đích gia tăng việc trao đổi các ý tưởng giữa các bộ phận trong nội bộ Microsoft (đội ngũ nghiên cứu - sản phẩm - phần mềm …).

Một trong những công nghệ được trình bày tại hội nghị là công nghệ Vigilante. Công nghệ này nhằm mục đích rà soát và bảo vệ hệ thống chống lại đủ loại virus mạng. Hệ thống Vigilante bao gồm cả nguyên hệ thống máy tính “honey pot” kết nối Internet toàn diện chuyên dùng để bẫy đủ loại sâu – virus. Ngay khi phát hiện ra một cuộc tấn công, các máy tính trong hệ thống này sẽ phân tích về mức độ và đưa ra các cảnh báo chi tiết, bao gồm cả các phương thức cụ thể để chống lại cuộc tấn công đó. Các cảnh báo lập tức được chuyển đến các máy tính có chức năng tự động thiết lập các hàng rào bảo vệ và bộ lọc để nhằm khóa cứng và tiêu diệt virus.

Các nhân viên quản trị mạng sẽ không cần phải can thiệp gì vào hệ thống của mình khi máy tính nhận được các cảnh báo từ Vigilante, vì quy trình này đã được tự động hóa toàn bộ để chống lại mọi cuộc tấn công.

Một dự án khác cũng được trình bày tại hội nghị đó là dự án nhằm theo dõi hoạt động hệ thống nhằm mục đích ngăn chặn việc kích hoạt các loại mã độc hại. Dự án bảo mật này mang tên Control-Flow Integrity có chức năng kiểm tra hoạt động của đủ mọi loại ứng dụng cũng như tính hợp pháp của nó để nhằm ngăn chặn việc kích hoạt các chương trình độc hại trong hệ thống. Các hoạt động nằm ngoài ý định của người điều hành sẽ bị vô hiện hóa hoàn toàn. Roy Levin, giám đốc trung tâm nghiên cứu của Microsoft cho biết rằng hệ thống Control-Flow Integrity có tác dụng ngăn ngừa các cuộc tấn công bằng cách chèn mã độc gây lỗi tràn bộ đệm.

Khi áp dụng các công nghệ bảo mật mới mẻ này thì ngay cả các chương trình cỡ như Windows Media Player cũng có thể cảnh báo người dùng ngay khi nó “cảm giác” rằng không đủ băng thông để có thể chơi video chất lượng cao. Còn các ứng dụng cao cấp hơn còn có thể đưa ra các cảnh báo chi tiết và hữu dụng hơn nữa cho người dùng.

Hiện có hơn 700 chuyên gia đang làm việc tại bộ phận nghiên cứu của Microsoft bao trùm khoảng 50 lĩnh vực như: nhận dạng tiếng nói, giao diện người dùng, các chương trình công cụ, hệ điều hành, mạng, đồ họa, xử lý ngôn ngữ, xử lý các thuật toán v.v

Người dùng quan tâm có thể nghiên cứu chi tiết về các dự án này tại:

- Vigilante: http://research.microsoft.com/research/pubs/view.aspx?tr_id=788

- Control-Flow Integrity: http://research.microsoft.com/research/pubs/view.aspx?tr_id=868

- Probegap: http://research.microsoft.com/research/pubs/view.aspx?tr_id=748

Thứ Bảy, 05/03/2005 08:23
31 👨 40
0 Bình luận
Sắp xếp theo