Intel готовится представить новый набор функций обеспечения безопасности, которые будут реализованы в ее новых процессорах vPro. Встроенные функции обеспечения безопасности, получившие собирательное кодовое название Danbury, планируется представить в начале 2008 года. Они позволят увеличить эффективность средств шифрования за счет интегрированных в процессор механизмов взаимодействия с программами, а также за счет добавления нового уровня защиты жесткого диска, начинающего действовать, когда компьютеры с процессорами vPro находятся в режиме ожидания или в каком-либо другом режиме экономии питания.
Как утверждают в Intel, технология Danbury упростит реализацию приложений шифрования, поскольку она берет на себя решение проблем, связанных с управлением ключами.
«Многие компании, которые уже установили на своих компьютерах программное обеспечение шифрования, по-прежнему продолжают бороться с проблемами управления ключами. Такая ситуация открывает широкий простор для деятельности хакеров и при этом дает ложное ощущение безопасности», — подчеркивает Стив Гробмен, директор Intel по архитектуре клиентских систем для бизнес-приложений.
Даже те персональные компьютеры, которые сейчас оснащены средствами, обещающими полную защиту жесткого диска, оказываются уязвимы для атаки, когда они находятся в «спящем» или в резервном режиме.
Не менее важно и то, что многие компании начинают использовать программы шифрования как средство обезопасить свои критически важные данные, имеющиеся на компьютерах, особенно в случае кражи компьютеров и взлома системы аутентификации.
«Компании хотят организовать полное шифрование дисков, чтобы лучше защищать свои данные, но коммерческие программные продукты сложно устанавливать и они оставляют много возможностей для атаки на машины, — подчеркнул Гробмен. — Мы уверены, что перенос определенных аспектов шифрования на аппаратный уровень в противоположность исключительно программным системам упростит реализацию шифрования и управление им, и при этом позволит устранить оставшиеся уязвимые места».
В Intel подчеркивают: Danbury послужит росту популярности программных продуктов, созданных компаниями, предлагающими коммерческие средства шифрования, в том числе Credant, PGP, Pointsec, Safeboot и Utimaco, и не может рассматриваться как альтернатива этим решениям.
Все они уже тесно сотрудничают с Intel, помогая реализовать на уровне процессоров функции, позволяющие взаимодействовать с их программными системами шифрования и, таким образом, дают возможность клиентам эффективно использовать Danbury.
«Если определенные критически важные операции перенести непосредственно на аппаратное обеспечение, например переложить на ‘железо’ заботу об управлении ключами, то программные системы шифрования станут проще и практичнее, — утверждает Гробмен. — Мы уверены, что новые возможности положительно скажутся на развитии всего рынка средств шифрования».
Danbury — еще одна из технологий управления и обеспечения безопасности, встраиваемых Intel в процессоры vPro. К таким технологиям, в частности, относится Active Management Technology (AMT), с помощью которой ИТ-администраторам намного проще удаленно выполнять модернизацию корпоративных ПК, в том числе устанавливать обновления антивирусных программ или «заплаты», устраняющие изъяны в системе защиты операционных систем.
В 2007 году Intel также анонсировала новые средства, которые переносят возможности обнаружения вредоносных программ на уровень центрального процессора и ограждают виртуализованные программные системы от атак. Компания также сообщила о новых инструментальных средствах, помогающих пользователям настольных систем напрямую взаимодействовать с так называемыми системами управления доступом в сеть (Network Access Control, NAC), последние применяются для мониторинга конфигурации устройств и аутентификации в сети.
Danbury также расширит возможности управления, поскольку позволит ИТ-администраторам получать доступ к зашифрованным машинам для того, чтобы установить на них заплаты, причем без вмешательства со стороны конечных пользователей. Кроме того, администраторы смогут устанавливать параметры реализации приложений шифрования с помощью Microsoft Active Directory.
Компании, уже установившие программы шифрования, столкнулись с тем, что процесс, позволяющий помочь пользователям, забывшим свои компьютерные пароли, получить доступ к машине, требует очень много времени.
И если сейчас ИТ-администраторы часто вынуждены расшифровывать весь жесткий диск для того, чтобы обновить операционные системы, то новые функции vPro избавят их от выполнения сложных и рискованных программных процедур, которые требуются для выполнения этой утомительной работы.
По словам Малколма Харкинса, генерального менеджера группы Intel Information Risk and Security Group, из-за ужесточения законодательных норм, предписывающих компаниям зашифровывать данные, хранящиеся на их компьютерах, и роста числа известных случаев кражи важных корпоративных данных многие компании стали развертывать системы шифрования и обнаружили, что они слишком громоздки для того, чтобы их можно было широко применять.
Он заметил, что именно тот факт, что системы шифрования не обеспечивают постоянную защиту диска, как считают многие из их пользователей, заставил и саму компанию Intel отказаться от широкого использования этой технологии.
«Мы не стали широко применять полное шифрование дисков просто потому, что не считаем нужным тратить миллионы долларов на технологии, не обеспечивающие приемлемых уровней безопасности, — пояснил Харкинс. — Я не думаю, что многие компании, которые уже установили программное обеспечение шифрования, осознают его недостатки. Доверив свою судьбу таким инструментам, они фактически подвергают себя значительному риску».
Харкинс отметил, что компании, применяющие существующие инструменты шифрования, могут, не желая того, нарушить требования, касающиеся электронного обнаружения информации, в тех случаях когда пользователи хранят данные на машинах, к которым ИТ-администраторы не могут получить доступ централизованно в случае утраты пароля.
«Анализируя юридический смысл этих законодательных требований, понимаешь, что существуют некоторые дополнительные риски, о которых компания может даже не подозревать, — заметил он. — Люди воспринимают шифрование как решение некоторых своих проблем, но вместо этого существующие решения как раз могут создать новые проблемы».