Intel создаст чип против шпионского ПО
Компания Intel работает над чипом, который будет предупреждать пользователей об установке руткитов
- программ, которые позволяют злоумышленникам получить контроль над компьютером жертвы.
Во вторник компания Intel организовала встречу с представителями прессы, аналитиками, студентами и сотрудниками, на которой демонстрировались некоторые ее перспективные проекты и обсуждалось общее видение будущего компьютерной индустрии. По мысли представителей Intel, люди должны будут освободиться от роли преобразователей огромных объемов информации, передаваемой во взаимодействии компьютера и человека. Об этом говорит Дэвид Тенненхаус (David Tennenhouse), вице-президент технологической группы Intel и директор компании по исследованиям. "Компьютеры должны соединяться непосредственно с данными, чтобы людям не приходилось быть каналом ввода/вывода. Роль человека должна быть в большей степени ролью администратора", - уверен г-н Тенненхаус.
Однако эти планы Intel вряд ли будут скоро реализованы в ПК. По информации, которой поделился сотрудник исследовательской группы компании Тревис Шлюсслер (Travis Schluessler), ориентировочно этот проект станет частью изделий фирмы в 2008-2009 гг.
Другой интересный проект заключается в размещении на материнской плате компьютера небольшого чипа, постоянно следящего за возможными изменениями в коде программ, свидетельствующими об атаке злоумышленников.
Так, программа ХСР на дисках Sony защищает диски от копирования, действуя аналогично шпионским программам - руткитам. Руткиты - это программы, предназначенные для получения доступа в систему и способные изменять ее параметры и политики безопасности, оставаясь незамеченными операционной системой и антивирусами. Эксперты по безопасности утверждают, что хакеры с помощью руткитов Sony могут скрыто атаковать компьютеры.
Производители защитного ПО недавно подтвердили, что руткит Sony ХСР застал их врасплох, даже несмотря на то, что он был установлен на тысячах машин за несколько месяцев до его обнаружения независимым программистом, и что их продукты нуждаются в серьезной модернизации, чтобы с их помощью можно было обнаруживать руткиты.
Проект Intel имеет целью защитить системы от вредоносных программ, проникающих в компьютер и атакующих выполняемые в памяти машины приложения, говорит г-н Шлюсслер. Многие современные черви и вирусы, например, черви Slammer и Blaster, пытаются либо отключить выполняющиеся в памяти программы, либо изменить их так, чтобы они запускали код атакующего червя и затем размножались в сети.
Проект под названием "Независимая от ОС служба мониторинга целостности системы в реальном времени" направлен на пресечение атак от резидентных модулей посредством обнаружения изменений кода приложений, позволяя администраторам реагировать незамедлительно, рассказал г-н Шлюсслер. При таком сценарии выполняющийся на независимом от центрального процессора и памяти чипе "менеджер управления целостностью" обнаружит руткит или иную вредоносную программу, вызвавшую изменения в коде программы в памяти. При обнаружении руткита будут предприняты ответные меры.
Например, можно заставить пораженный компьютер немедленно отключиться от сети при срабатывании тревоги, что ограничит распространение червя или атаки в пределах одной системы. При срабатывании тревоги сетевому администратору также направляется электронное письмо или всплывающее сообщение с предупреждением о заражении, говорит г-н Шлюсслер.
Разработчики Intel не считают, что данный проект способен вытеснить антивирусное и антишпионское ПО, однако уверены, что он сможет дополнить их. Как правило, вредоносные программы пытаются отключить или изменить код антивирусных программ, чтобы открыть окно для последующих атак. Данный проект станет дублером антивирусов, или "контролером контролера", считает г-н Шлюсслер.
|
