12. toukokuuta 2008

Rootkit ohjelmistot prosessorien kätköissä(kin)

Tekisi mieleni todeta, että mitä minä sanoinkaan tässä, tässä, tässä, tässä ja tässä aiemmin. Mutta enhän niin ilkeä ole, että moista sanoisin. Lukekaapa tämä juttu ja miettikää, miten vähän loppujen lopuksi tiedämme ja voimme tietää näistä tietokoneistamme ja mitä ne sisällään pitävät ja tekevät...

Oma arvioni on, että luultavasti vielä tänä vuonna, ensi vuonna viimeistään, tullaan näkemään julkisessa levityksessäkin olevia haittaohjelmia, jotka käyttävät hyväkseen tietokoneen komponenteissa olevia tietoturva-aukkoja tai ominaisuuksia tietokoneen tietoturvan totaaliseen nujertamiseen. Tiedustelupalveluilla ja isomman luokan hakkereilla nämä ovat tietysti olleet arkipäivää jo vuosikausia, mutta nyt tietotaito ja huomio on alkanut leviämään myös näiden piirien ulkopuolelle ikävin seurauksin. Tai no, ikävin ja ikävin, hyvä, että asia tulee julki, jotta se voidaan ottaa huomioon ja pyrkiä minimoimaan sitä.

On totuttu siihen, että haittaohjelmat haittaavat vain tietokoneen ohjelmia ja vika on vain ohjelmissa ja niitä suojelemalla ongelma pysyy kurissa. Pian olemme kuitenkin tilanteessa, jossa tietokoneen ohjelmistot ovat korkeintaan pieni välikanava hyökkäyksissä tietokoneita vastaan. Tehokkaat haittaohjelmat, rootkit-ohjelmistot ja tiedustelupalveluiden takaportit suuntaavat vauhdilla tietokoneen komponentteihin, eikä niitä sieltä voi käytännössä mitenkään löytää tai poistaa. Kiintolevyjen pyyhkiminen ja uuden käyttöjärjestelmänkää asennus ei auta enää mitään. Peli on pelattu. Digitaalinen tuomiopäivä on taas himpun verran lähempänä.

Ja ennen kuin joku valopää alkaa selittämään, että muistit sun muut nollaantuvat kun virrat vedetään pois, eikä siksi sinne voi rootkittejä pysyvästi piiloittaa, muistutetaan, että rootkitin voi piiloittaa moniin muihin(kin) paikkoihin, mutta prosessorissa ja muistissa piiloittelevia rootkittejä on hyvin vaikea havaita juurikin näiden erikoisominaisuuksien vuoksi. Rootkit, joka on samaan aikaan läsnä eri komponenteissa ja kätkeilee itseään, sekä automaattisesti korjaa itsensä jos se jostain komponentista onnistutaan hävittämään, on se, mitä eniten pelkään.

1 kommentti:

Anonyymi kirjoitti...

Googlasin "järjen blogi" ja eräs hiteistä oli blogisi, ja mielenkiinnolla luin ja selailin kertomaasi, ja vaikka myönnän että suurinpiirtein olen samassa linjassa mielipiteisi kanssa niin en aivan kaikkea ns.purematta syö. Sinulla on palava loiste silmissäsi, se on hyvä, sulta puuttuu selvästi kokemusta mutta 29 vuotiaana sitä ei vielä voi olla. Toisaalta, tässä iässä on mahdollista ottaa projekteja joita ei enää vanhemmiten ota, joten siinä mielessä puntit tasan. Mutta vetoankin juuri tähän, tai sanotaa että tässä on mielestäni asian ydin, niin sinun kuin muiden kanssa jotka ovat kyllästyneet tällaiseen aivan tajuttomaan kusetukseen joka siis nöyryyttää yksityistä kansalaista tavalla jota on vaikea ymmärrtää. Vielä vaikeampi on kuitenkin ymmärtää sitä että missä ovat barrikaadit, eli kansalaisjärjestöt jotka saavat aikaan todellisen opposition. Ei mitään ideaalista tai filosofista korkealentoista huuhaata vaan esimerkiksi tartutaan juuri kirjoittamaasi aiheeseen, miksi maksaa aivan älyttömästi saada itselleen kunnon asunto. Mainitsit jo valmiiksi monta aivan kohdalleen osuvaa asiaa, mutta muutama tärkeä sieltä puuttuu. Se ei kuitenkaan juuri tässä ja nyt ole tärkeää mitä ne kohdat ovat, vaan se miten aiot saada nämä epäkohdat muuttumaan. En tiedä olenko koskaa kokenut tällaista yhteiskuntaa jossa toisaalta ollaan äärettömän valveutuneita, ja smartteja mutta toisaalta aivan halvautuneita ja naiiveja. Esimerkiksi on naurussa pitelemistä kun on seurannut niin sanottujen Prätkäjengien toimia sekä poliisin otteita heidän kompuroidessaan ilman vähäistäkään todellista tajua siitä kuinka naivia he selvästikin ovat. Sama juttu politiikkojen varainkeruu, se että ylipäätänsä tällainen ns suljettu systeemi voi ylipäätään olla toiminnassa on vain todiste samasta asiasta, koulut on käyty, ja maailmaa on nähty, mutta edelleen täysin sokeita. Milloin sinä ja muut jotka ahnaasti väittelevät kanssasi -eipäs-juupas- keskustelua, aiotte perustaa sen kansalaisjärjestön johon esim itse voisin liittyä ja todellakin saada jotain aikaan ennenkuin tämä valtio, ja niinkuin moni muukin, menee lapsiveden mukana viemäriin.