Специалист по руткитам Джоанна Рутковска в ходе конференции Black Hat продемонстрировала, что аппаратные средства, использующиеся для захвата информации из памяти, не столь надежны, как считалось ранее.

Аппаратные решения, в частности, специализированные платы PCI, применяются экспертами по вопросам компьютерной безопасности для получения образов содержимого оперативной памяти. Анализ полученных таким образом данных позволяет выявлять следы присутствия на компьютере даже самых сложных и хитроумных шпионских программ и руткитов.

Однако Рутковска показала, что информация, захваченная из памяти при помощи аппаратных средств, теоретически может быть фальсифицирована. Джоанна Рутковска продемонстрировала три типа различных атак против систем на основе 64-разрядных процессоров AMD. При этом специалист по руткитам показала, что злоумышленник может заполнить результаты, полученные при считывании памяти, как произвольной информацией так и мусорными данными. Кроме того, возможно проведение DoS-атак.

По мнению Джоанны Рутковской, проблема заключается в самой архитектуре современных ПК и решить ее можно лишь путем внесения изменений в компьютерные системы. С Рутковской соглашается и специалист по руткитам Джейми Батлер. По словам Батлера, исследование Рутковской является доказательством того, что даже аппаратные средства не могут дать стопроцентной гарантии того, что считанная из памяти информация является достоверной. Более подробно с исследованием Рутковской можно ознакомиться здесь.

Кстати, стоит отметить, что не так давно Рутковска выступила с критикой в адрес комплекса управления доступом пользователей UAC (User Account Control), встроенного в операционную систему Windows Vista. Средства UAC при установке программы либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".