AXE konec nebezpečným kódům v PC

Technologii AXE (Assured Execution Environment) představili vědci společnosti IBM. Měla by mimo jiné udržet červy a vir...


Technologii AXE (Assured Execution Environment) představili vědci společnosti
IBM. Měla by mimo jiné udržet červy a viry mimo prostředí i takových PC, jež
nemají nainstalován antivirový program. Kdy se AXE dostane na trh, ale v tuto
chvíli není úplně jasné.
AXE vychází z koncepce velmi striktního omezení toho, co lze na osobním
počítači provozovat. Při nasazení AXE je při každém startu PC do kernelu,
klíčové části operačního systému, nahrán speciální runtime AXE. Tento runtime
poté může kontrolovat všechny typy softwaru, které jsou na příslušném stroji
spouštěny, a zajistit tak, že využity budou pouze korektní kódy. V současnosti
AXE funguje jak s jádry operačního systému Windows, tak i Mac OS.
Na rozdíl od tradičních antivirových programů AXE nečiní restrikce na základě
pravidel pro nebezpečný software, ale povoluje chod jen těm programům, jež
vyhovují stanoveným pravidlům (jde o speciální formát označovaný jako
AXE-friendly). Uvedená pravidla mají přitom podle předkladatelů nového řešení
téměř jistě zamezit tomu, aby mohli tvůrci spywaru či virů ochranu nějak
překonat.
Vytvářet prý bude možné například i seznam povolených programů typu whitelist,
což je podle některých analytiků jedna z možných cest, jak pronikání nechtěného
kódu v budoucnu zamezit.
Zároveň lze AXE využít i k tomu, že na určených strojích bude možné provozovat
jen předem vybrané programy či že s jeho pomocí učiní některé dokumenty
(například Wordu či PowerPointu) nečitelnými pro ostatní.
Protože někteří uživatelé nebudou chtít, aby s každým typem softwaru museli jít
za administrátorem, který jeho spuštění povolí, je možné využít i určitou
flexibilitu řešení například bude možné spustit i neověřenou aplikaci, pokud ji
uživatel schválí, anebo bude v PC provozována jen ve virtualizovaném prostředí,
díky čemuž případný útok na operační systém nebude mít takový dosah.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.