Джастин Раттнер: «Мы предлагаем новый подход, который должен остановить наиболее опасные атаки на дальних подступах» |
Джастин Раттнер, технический директор корпорации Intel, сообщил о разработке технологии, которая должна изменить условия игры на поле безопасности.
По словам Раттнера, инженеры Intel готовятся предложить эффективные средства противодействия атакам zero-day. Подробности пока не сообщаются, но в Intel выражают надежду, что новая технология будет создана уже в этом году.
«Думаю, нам удалось совершить настоящий прорыв в деле борьбы с вредоносными программами, — заявил Раттнер. — Возможности перспективных устройств (будь то ПК, телефоны, планшетные компьютеры или интеллектуальные телевизоры) в части противодействия атакам будут выведены на новый качественный уровень».
В отличие от большинства существующих средств безопасности, новая технология основана не на анализе сигнатур. Обнаружение вредоносных программ с помощью сигнатур предполагает поиск внутри вредоносного кода каких-то известных шаблонов. Однако успех новых атак (так называемых атак zero-day) во многом обусловлен именно тем, что соответствующие сигнатуры защитным средствам неизвестны.
В Intel намерены решить проблемы без использования сигнатур. Технология разрабатывается на основе аппаратных решений. Будут ли при этом задействованы программные компоненты, пока неясно.
«Сегодня борьба с вредоносными программами строится на базе сигнатур, — пояснил Раттнер. — Следовательно, если о существовании той или иной атаки вам неизвестно заранее, скорее всего, она останется незамеченной. Мы предлагаем иной подход, который должен остановить наиболее опасные атаки и предотвратить выполнение сценариев zero-day».
Дэн Олдс, аналитик Gabriel Consulting Group, считает, что, если технология будет работать так, как рассказывает Раттнер, ее появление станет значительным шагом в деле укрепления компьютерной безопасности.
«Если у Intel появится аппаратная технология, которая сможет эффективно противодействовать атакам zero-day, это станет крупной победой в войне с вредоносными программами, — заявил он. — Нужно уметь четко отделять легитимный код от вредоносного. И если Intel это удастся, она получит существенные конкурентные преимущества над AMD. Наивысшую безопасность обеспечивает сочетание аппаратных и программных компонентов.
В некоторых ситуациях аппаратные системы безопасности работают быстрее и устойчивее, но они не обладают той гибкостью, которая присуща программным механизмам. Похоже, в Intel решили интегрировать функции безопасности в чипы или чипсет, и это главная особенность нового решения».