PCI-Karte für mehr Sicherheit (Bild © AIST)
Zur Grundausstattung eines jeden PCs gehört ein Virenscanner. Wer zudem wissen möchte, welche Pakete über die Internetleitung wandern, und diese individuell einschränken möchte, installiert sich zusätzlich auch noch eine Firewall. Beide liefern durchaus einen akzeptablen Schutz, doch sollte ein Schadprogramm dennoch auf die heimische Platte gelangen, sind die Programme mit ihrem Latein am Ende. Abhilfe schafft dann nur die Nutzung einer Software, die von USB-Stick oder CD gebootet wird, um vor dem Laden des Betriebssystems auf die HDD zugreifen zu können, denn nur so kann der Schädling eliminiert werden.
Einen ähnlichen Ansatz verfolgen auch die Forscher des "Japans National Institute of Advanced Industrial Science and Technology" sowie des "Control System Security Center", denn ihre Hardware-Lösung soll ebenfalls vor dem Starten des eigentlichen OS die Festplatte untersuchen. Sollte also etwa Malware auf die HDD zugreifen, überprüft die PCI-Karte erst einmal die Zugangsinformationen des Angreifers. Sollte die Karte so eingestellt sein, dass sie den Lesezugriff auf die Festplatte verhindert, gibt sie für die ausgewählten Sektoren lediglich zusammengewürfelte Dummy-Daten aus. Ist der Schreibzugriff verboten, werden die gesicherten Datensektoren geschützt und können somit nicht überschrieben werden. Doch die PCI-Karte kann noch mehr, denn wie VR-Zone berichtet, soll sie auch dazu in der Lage sein, die Harddisk und die einzelnen Sektoren zu überwachen. Sollte sich ein Schadprogramm im OS-Betrieb Zugriff auf den Rechner verschaffen, erkennt die Karte das und trennt sofort alle Netzwerkverbindungen, damit keine weiteren Schäden entstehen können.
Aktuell ist die Hardware-Lösung auf PCI-Basis noch recht groß und nimmt viel Platz ein, doch die Forscher werkeln bereits an einem Modell mit kompakteren Abmessungen, das einer Standard-Grafikkarte entsprechen sollen. In der finalen Version sollen zudem auch noch weitere Verbindungen hinzukommen, etwa USB und HDMI. Ebenfalls auf der Agenda des AIST steht auch eine Variante für EXT- und FAT-Dateisysteme, denn die derzeitige Version unterstützt nur NTFS-Speichermedien.