- 
AXE, ook wel bekend als ECL
Category IBM
Bookmark :
Gisteren verscheen er in een aantal internet-publicaties een artikel over AXE, een project van IBM Almaden. Bij IBM Almaden zijn enkele onderzoekers (Singh, Sharma en Welch) aan het nadenken over de toekomst van virusbestrijding - zonder daarbij traditionele antivirus-software te gebruiken.
De normale gang van zaken op een Windows-PC is, dat code die eenmaal ter uitvoering aan het OS (de kernel) aangeboden wordt, ook uitgevoerd zal worden. Ook als het virale code is! Op dat moment moet de virusscanner ingrijpen. Dat is dus achteraf, als de code al draait, en als de scanner het herkent. Het kan ook zijn dat de scanner het niet herkent. Die kans is best reeƫl, aangezien een virusscanner altijd achter de feiten aanloopt. Er komen iedere dag nieuwe virussen uit, maar updates voor je virusscanner krijg je meestal om de paar dagen! Dus, zelfs als je trouw je scanner laat updaten, kun je slachtoffer worden van 'malicious code'.
De creatievelingen van IBM Almaden hebben voor dit alles een bijzondere oplossing bedacht. Zij komen met het Assured Execution Environment: AXE. Dit programma, de AXE Runtime, is een extra laag tussen de Windows Kernel en de uit te voeren code. De AXE Runtime draait, ten opzichte van de huidige situatie, de zaken om: tenzij code expliciet goedgekeurd is, wordt het niet uitgevoerd. In feite wordt er een whitelist van goedgekeurde code aangelegd, en de rest wordt geblokkeerd. Het hierboven gelinkte artikel gaat dieper op de materie in, en het is absoluut een aanrader om te lezen.
Maar waar het me nu even over gaat, is de opvallende gelijkenis met de Notes Execution Control List, de ECL! Binnen Notes kennen we het AXE-principe eigenlijk al heel lang: code wordt niet uitgevoerd, tenzij de signer expliciet toestemming gekregen heeft via de Execution Control List. Dat maakt verspreiding van virale- of andere kwaadwillende code via Notes niet onmogelijk, maar wel een stuk lastiger. Volgens mij weet ik waar IBM's researchers in Almaden hun inspiratie vandaan gehaald hebben!
Bookmark :
Gisteren verscheen er in een aantal internet-publicaties een artikel over AXE, een project van IBM Almaden. Bij IBM Almaden zijn enkele onderzoekers (Singh, Sharma en Welch) aan het nadenken over de toekomst van virusbestrijding - zonder daarbij traditionele antivirus-software te gebruiken.
De normale gang van zaken op een Windows-PC is, dat code die eenmaal ter uitvoering aan het OS (de kernel) aangeboden wordt, ook uitgevoerd zal worden. Ook als het virale code is! Op dat moment moet de virusscanner ingrijpen. Dat is dus achteraf, als de code al draait, en als de scanner het herkent. Het kan ook zijn dat de scanner het niet herkent. Die kans is best reeƫl, aangezien een virusscanner altijd achter de feiten aanloopt. Er komen iedere dag nieuwe virussen uit, maar updates voor je virusscanner krijg je meestal om de paar dagen! Dus, zelfs als je trouw je scanner laat updaten, kun je slachtoffer worden van 'malicious code'.
De creatievelingen van IBM Almaden hebben voor dit alles een bijzondere oplossing bedacht. Zij komen met het Assured Execution Environment: AXE. Dit programma, de AXE Runtime, is een extra laag tussen de Windows Kernel en de uit te voeren code. De AXE Runtime draait, ten opzichte van de huidige situatie, de zaken om: tenzij code expliciet goedgekeurd is, wordt het niet uitgevoerd. In feite wordt er een whitelist van goedgekeurde code aangelegd, en de rest wordt geblokkeerd. Het hierboven gelinkte artikel gaat dieper op de materie in, en het is absoluut een aanrader om te lezen.
Maar waar het me nu even over gaat, is de opvallende gelijkenis met de Notes Execution Control List, de ECL! Binnen Notes kennen we het AXE-principe eigenlijk al heel lang: code wordt niet uitgevoerd, tenzij de signer expliciet toestemming gekregen heeft via de Execution Control List. Dat maakt verspreiding van virale- of andere kwaadwillende code via Notes niet onmogelijk, maar wel een stuk lastiger. Volgens mij weet ik waar IBM's researchers in Almaden hun inspiratie vandaan gehaald hebben!