Web

 

Determina kommt mit "Memory Firewall" aus dem Stealth Mode

07.06.2004

Die im kalifornischen Redwood City ansässige Start-up Determina verlässt heute mit der Ankündigung ihrer "Memory Firewall" den so genannten Stealth Mode und tritt ins Licht der Öffentlichkeit. Außerdem teilt die Firma mit, sie habe von Bessemer Venture Partners, Mayfield und US Venture Partners 19 Millionen Dollar Wagniskapital erhalten.

Die technischen Grundlagen des Produkts "Securecore" haben die Firmengründer um CEO Nand Mulchandani am Bostoner MIT entwickelt. Vereinfacht gesagt "weiß" die Software, in welchen Speicherbereichen eines Computers Anwendungen Code ausführen dürfen, und verhindert gleichzeitig die Ausführung in anderen Bereichen. Dazu werden weder Signatur- noch Definitions-Updates benötigt, auch müssen die Nutzer keinerlei Policies oder Regeln festlegen.

Securecore biete 100-prozentigen Schutz gegen Speicherangriffe - deren bekanntester ist wohl der so genannte Buffe Overflow -, verspricht Determina, bei denen Fehler in Anwendungen von Angreifern dazu genutzt werden, bösartigen Code im Speicher zu platzieren und auszuführen. Mulchandani zufolge waren beispielsweise sämtliche von Microsoft in den vergangenen zwei Jahren entdeckte und als "kritisch" eingestufte Windows-Sicherheitslecks dieser Art. Securecore verhindere deren Ausnutzung sogar auf ungepatchten Systemen.

Ein wenig Abhilfe gegen Speicherangriffe verspricht auch die so genannte "NX"-Technik (kurz für "No Execute"), die AMDs 64-Bit-Prozessoren und Intels kommende "Prescott"-Chips im Zusammenspiel mit Windows XP Service Pack 2 unterstützen. Die Technik von Determina reiche aber weiter, so Mulchandani, und benötige keine spezielle Hardware und Anpassung von Anwendungen. (tc)