Diit.cz - Novinky a informace o hardware, software a internetu

Intel pracuje na „hardwarovém antiviru“

Jistě vám neuniklo, že společnost Intel loni oznámila, že koupí experta přes bezpečnost, firmu McAfee. Faktem však je, že Intel pracoval na hardwarové implementaci bezpečnosti již před tím, koupí McAfee by v podstatě proces pouze urychlil, případně vylepšil (specialisté mu jistě rádi poradí, na co se zaměřit). Výsledkem Intelova směřování k bezpečnosti má být v procesoru „zadrátovaná“ technologie, která pomůže odchytit i neznámé breberky…
Intel logo

Drtivá většina současných antivirů funguje na poměrně jednoduché bázi: detekují viry podle tzv. „signatures“ neboli známých vzorků dat specifických pro danou breberku. To má pochopitelně tu zásadní nevýhodu, že je-li breberka nová a nikdo ji nezná, nejsou aktuálně dostupné „signatury“ a tudíž projde počítačem nepovšimnuta. Justin Rattner z Intelu tvrdí, že nová technologie, na které pracuje Intel, nebude spoléhat na známé vzorky, ale půjde na to jinou cestou, která umožní odchytávat i viry nové. To by pochopitelně významně vylepšilo bezpečnost ve výpočetní technice (především ve světě Windows ;-), nicméně naše střízlivá skepse nám říká, že to nebude tak jednoduché.

Ono by to totiž nebylo poprvé, co by někdo přišel s bezpečnostní technologií zadrátovanou v procesoru. Vzpomínáte na slavný „NX bit“? Funkci zakázání spouštění kódu patřícího v paměti do „šuplíku“ data mají dnes běžně jak procesory Intel, tak AMD, přesto se posun k vyšší bezpečnosti nekoná. Ani Intel, ani AMD dnes nehovoří o „hardwarovém antiviru“, vlastně se už nikdo implementací „NX bitu“ nechlubí. Není proč. Technologie jako taková samozřejmě smysl má, ale tvůrce e-neřádstva příliš neomezuje, našli si cestu jinou (systém Windows jich poskytuje nepočítaně a samotný uživatel ještě nesčetněkrát tolik).

Představa, že by najednou přišlo něco, co by bylo skutečně funkční a navíc to bylo zadrátováno v procesoru, je mírně řečeno naivní. Viry, červi, prostě obecně malware je v postatě software jako každý jiný, jen má jiný účel. Jak chcete rozlišit, co se na počítači dělat má, a co nikoli? To se dá nejlépe rozlišit právě vyjmenováním toho, který software je žádoucí, případně který je nežádoucí. V rámci obecného fungování počítače se na to jde v současné době metodou „blacklistu“, tedy vyjmenováním softwaru nežádoucího (implementace „whitelistu“, tedy povolení běhu pouze žádoucího softwaru, by byla v širokém měřítku nepraktikovatelná, jednalo by se o „e-totalitu“, tu si můžete nasadit doma dobrovolně např. pro své děti, aby se dostaly jen tam, nebo spouštěly jen to, kam a co jim to dovolíte, případně do firmy se striktním režimem užívání výpočetní techniky). Těžko si lze představit, že by existoval natolik chytrý software (bez toho to tak jako tak nepůjde), který by (byť s hardwarovou výpomocí) odhadoval, co na počítači provozovat chcete a co ne.

Ano, existují metody, které umí odhadnout „potenciálně škodlivé chování“, heuristické analýzy, které dokážou určit míru chování softwaru co do „čistoty“, u takových však hrozí podstatně vyšší riziko planých poplachů, které ke komfortu používání počítače dvakrát nepřispívají a navíc také nejsou stoprocentní. Nicméně z toho, co Intel naznačuje, se zdá, že půjde právě touto cestou, neboť analýza chování programu a zjišťování, zda jde o „chování přístojné“, je procesorově poměrně náročná a na tomto místě by se jistě nějaká ta „akcelerace“ formou implementace patřičných instrukčních sad hodila. Stále je však brzy na nějaké soudy, Intel o své hardwarové technologii v procesorech zatím jen hovoří, stále ji vyvíjí a ani není jasné, jak daleko už s tím je a kdy bychom se měli dočkat nějakých konkrétních implementací.

Je také dobré připomenout, že koupě McAfee Intelem ještě není dokonána a jedna z věcí, které dokončení akvizice zatím brání, je obava Evropské komise, že by Intel integrací „hardwarového antiviru“ do procesoru mohl zneužít své dominantní postavení. Nepředpokládáme, že by evropští regulátoři příliš viděli do toho, jak by měla technologie fungovat, spíše mají obavu, že by Intel skutečně mohl mít až příliš velkou výhodu nad konkurencí, jejíž příjmy už rok a půl nejsou ani takové jako čistý zisk Intelu, byť by se mohlo jednat víceméně o výhodu „marketingovou“. Aktualizováno: Poněkud jsme přehlédli, že EU zrovna nedávno dala svazku Intel + McAfee zelenou.

Zatím ale nepředbíhejme a počkejme si na konkrétní implementaci, pak budeme jistě moudřejší. Do té doby můžeme opravdu jen spekulovat, sám Intel je tajemný jak hrad v Karpatech a není se mu co divit, když mu ještě McAfee nepatří (i když tomu už v podstatě nic nebrání a jen se čeká na zprávu typu „akvizice dokončena“).

Tagy: 
Zdroje: 

WIFT "WIFT"

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Intel pracuje na „hardwarovém antiviru“

Neděle, 30 Leden 2011 - 21:25 | JVc | jj UAC (Union Aerospace Corporation) je datovan...
Neděle, 30 Leden 2011 - 04:45 | Alexandra Stanovska | Budu sa dat do toho intelovskeho kodu vypaleneho...
Neděle, 30 Leden 2011 - 00:37 | r23 | UAC už v procesoru v podstatě je od dob 386.
Sobota, 29 Leden 2011 - 17:46 | junk mail | Viděl bych to na implementaci UAC přímo do...
Sobota, 29 Leden 2011 - 02:52 | Lojza Suchánek | Jenze lepsi z hlediska technickeho jeste nerovna...
Sobota, 29 Leden 2011 - 02:47 | Lojza Suchánek | Aha... Zkuste si precist a zamyslet se nad timto...
Pátek, 28 Leden 2011 - 13:45 | sumix | Tak u třetího bodu bych osobně měl trochu obavy,...
Pátek, 28 Leden 2011 - 13:06 | JVc | Tak jako grafiku v CPU ktera nejde vypnout a...
Pátek, 28 Leden 2011 - 12:35 | nd76 | takovy procesor mi bude k nicemu, protoze AV...
Pátek, 28 Leden 2011 - 11:15 | Pety | No, možná to k tomu whitelistingu povolených...

Zobrazit diskusi