Новая инициатива Intel угрожает антивирусному бизнесу

image

Теги: Intel, антивирус, безопасность, McAfee

Вместо традиционных методов, реализованных в современных антивирусных продуктах для Windows, компания Intel предлагает на аппаратном уровне запретить исполнение любого кода, если этот код не удостоверен подписью от известных и уполномоченных организаций.

Компания Intel объявила о фундаментальной смене подхода к обеспечению безопасности на всех своих платформах, построенных на базе архитектуры x86. Вместо традиционных методов, реализованных в современных антивирусных продуктах для Windows, компания Intel предлагает на аппаратном уровне запретить исполнение любого кода, если этот код не удостоверен подписью от известных и уполномоченных организаций. Пол Отеллини, президент компании Intel, назвал это переходом от «заведомо плохой модели» к «заведомо хорошей модели».

Стоит подробнее остановиться на сути и предпосылках нового хода компании Intel. Еще недавно ИТ-сообщество ожесточенно спорило о мотивах, которые привели Intel к приобретению одного из крупнейших производителей антивирусов – компании McAfee. Теперь план Intel вырисовывается более четко. С помощью своей фирменной технологии vPro, которая будет присутствовать во всех новых продуктах с архитектурой x86, Intel планирует предложить производителям и пользователям готовую инфраструктуру наподобие нынешней инфраструктуры для мобильных устройств, взять хотя бы аппараты Apple или Android. В предлагаемой инфраструктуре будет присутствовать магазин приложений и независимый орган сертификации. Таким образом, пользователи устройств на базе компонентов Intel смогут запускать на своих компьютерах (или другой технике) только те приложения, которые официально одобрены производителем устройства или другими уполномоченными сторонами. В роли органа сертификации приложений может как раз и выступать компания McAfee – ее специалисты будут удостоверять безопасность приложений для тех или иных платформ.

Представим себе несколько утопическую ситуацию, если компании Intel удастся внедрить столь жесткие ограничения. Если вы купили любую технику на основе компонентов Intel, то на этой технике можно будет запускать только приложения с официальным сертификатом безопасности. Что интересно, для многих сфер применения это ограничение является крайне полезным. Например, вряд ли вы захотите, чтобы на вашей телеприставке или в медиацентре обнаружился вирус, который будет тратить ваши деньги или просто заставит работать вашу систему как часть «ботнета». Интересно, что потребители, которые никогда не купят технику, если имеется вероятность исполнения на ней заведомо вредоносного кода, используют или вынуждены использовать компьютеры с архитектурой x86, которая изначально не предусматривает никаких ограничений для исполняемого кода. Сертификация приложений для платформы x86 позволяет компании Intel выйти на новые для себя рынки бытовой техники и встраиваемого оборудования, только без накопленной «плохой» репутации.

Сейчас антивирусные компании заняты тем, что собирают и описывают все виды вредоносных программ и их поведения, чтобы затем блокировать эти программы и последствия их работы. С введением комплекса замкнутых программно-аппаратных экосистем, где потребители смогут загружать только одобренные приложения, необходимость в антивирусных продуктах сторонних производителях может просто исчезнуть. Получается, что с рынка могут уйти практически все компании, которые так долго кормились за счет полной открытости платформы x86 для исполнения любого кода, за исключением, конечно, компании McAfee, которая становится главным претендентом на роль независимого органа сертификации.

Комментаторы революционного заявления Intel приводят интересное сравнение со сферой сфере обслуживания, где потребитель может выбрать любые две из трех характеристик – «быстро», «дешево», «качественно». В случае с Intel производителю приходится выбирать два показателя из другой тройки: «повсеместность», «открытость» и «безопасность». Долгие годы Intel выигрывал за счет выбора «повсеместности» и «открытости» - сегодня технологии Intel присутствуют на рабочих столах почти всех пользователей, причем, как правило, с операционной системой Windows, которой платформа x86 обязана немалой долей своей популярности. Теперь же главная ставка компании Intel сделана на другую пару - «повсеместность» и «безопасность».


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  8  
Гость
15-09-2010 23:56:35
За подписывание кода будут брать деньги -> 99% бесплатных программ не будут подписаны -> ненужно.
0 |
16-09-2010 21:55:01
На самом деле хороший ход.) Однако как будут подписывать программы на уже проданных процессорах?) Это не вариант, но от этой идеи можно плясать к более хорошей.)
0 |
SA
22-09-2010 19:30:52
легко - сначала сделают эту функцию выключенной по дефолту, а потом, когда все переползут на новые процессоры (прогресс идет вперде же), следующую модель сделают уже с включенной и вуаля - все побегут подписывать свои приложения чтобы сделать их работающими на новой архитектуре (вроде того как было с программами не работающими под Vista/7).. вывод: вся идея полная х*йта, призванная рубить бабло из воздуха
0 |
злой юзер
16-09-2010 00:04:37
омг, теперь и PC придется джейлбрейкать.
0 |
GoD
16-09-2010 00:10:35
нее, тогда пошлём intel лососнуть тунца и перевалим на AMD. капча 46877 улыбается
0 |
bobr
16-09-2010 05:28:26
amd однозначно
0 |
16-09-2010 00:07:35
Windows, разумеется, будет подписана, а что толку? Может, от этого она глючить меньше будет? Или что в софте всяких Сони и Эпплов будет меньше руткитов? Сдается мне, вся новость из репертуара британских ученых. Как прикажете на такой платформе работать, если даже простейшую самописную программку придется подписывать у интела за баксы? А если не придется, то что мешает по-прежнему шлепать пачками сетевых червей, прекрасно работающих на самой лучшей в мире ОС?
0 |
16-09-2010 00:09:35
Да, кстати. Скриптовые вирусы (в т.ч. макровирусы) никто не отменял, их-то подписывать не надо, в них нет машинного кода
0 |
Jafe
16-09-2010 03:30:03
Скрипты тоже должны подписываться, в т ч и яваскрипт, а браузеры должны проверять подпись и блокировать не подписанное вредоносное ПО.
0 |
LOL
16-09-2010 08:30:30
Я так и представляю Вирус не подписан! Запустить? Да Нет P.S. сколько чайников еще осталось...
0 |
40202
17-09-2010 09:54:33
Скрипты тоже должны подписываться, в т ч и яваскрипт, а браузеры должны проверять подпись и блокировать не подписанное вредоносное ПОСомневаюсь. Речь идет об _аппаратной_ защите от неподписанных страниц кода, а какая аппаратная защита может быть от джаваскрипта? Это уже чисто программные фичи, интел тут не при чем, если конечно они еще не научились исполнять жаваскрипт нативно на процессоре
0 |
admin (tm)
16-09-2010 00:13:41
Мысль конечно здравая. Но, это подойдет для защищенных систем. А для обычных - вряд ли. Впрочем все это ерунда - майнстрим приложений перелезает в броузер. Ребята опоздали.
0 |
!!!!!
16-09-2010 02:49:09
Значит добавят в браузеры пункт "подпись на PHP\ASP код" и будем отсылать куски кода на "одобрение всея господня"
0 |
-
16-09-2010 07:25:13
пробелы и переносы строк щитать будем?
0 |
!!!!!
16-09-2010 13:18:37
Естественно! Добавил   - бегом платить и ждать месяц сертификат о лицензировании модифицированного кода
0 |
38316
16-09-2010 16:55:52
0 |
95637
16-09-2010 00:27:54
Думаю так: 1. Если будет удобный инструмент управления блокировкой - Возможность внести какое либо приложение в доверенные и выполнять его без подписи. 2.Если средства управления будут доступны для всех платформ. 3.Если за подписывание кода не будут брать деньги, или хотя бы будут брать в разумных пределах То мысль не только очень правильная. Но боюсь, всё сведётся к банальному выколачиванию бабла из производителей софта... Да и копирастеры обрадуются.
0 |
95637
16-09-2010 00:31:15
fix:То мысль очень правильная.
0 |
Гость
16-09-2010 11:50:43
Это уже есть, в Групповых Политиках Active Directory
0 |
16-09-2010 15:23:19
второго пункта не может быть по определению
0 |
Страницы: 1  2  3  4  5  6  7  8