DeepSafe, cura anti rootkit Intel-McAfee nelle CPU serie Core

Non tardano a mostrarsi i frutti dell'acquisizione di McAfee da parte di Intel. Ricordiamo brevemente che Intel ha pagato la bellezza di 7,68 miliardi di Dollari USA per acquisire McAfee giusto un anno fa, fra lo stupore di non pochi analisti di settore.

Nel corso dell'IDF 2011 di San Francisco, attualmente in corso, il CEO Intel Paul Otellini ha annunciato la tecnologia DeepSafe che, come dice il nome, si ripromette di portare la sicurezza attiva a livelli finora non raggiungibili con le sole soluzioni software. Un connubio hardware e software, quindi, che farà da sentinella al fine di bloccare anomalie difficilmente riconoscibili, come per esempio i rootkit.

Attualmente, nella maggior parte dei sistemi, si è soliti installare un antivirus per mettersi al riparo dai più comuni malware circolanti. L'antivirus (AV in slide), in abbinamento a servizi di Data Loss Prevention (DLP), vigila sul nostro sistema, identificando e neutralizzando una enorme serie di malware noti. Un sistema siffatto però non può fare nulla contro i malware non ancora identificati, poiché non presenti nel database di riferimento per riconoscere il codice malevolo.

I rootkit, per loro natura, si annidano nelle parti più profonde del codice a livello di kernel, mascherandosi da file del sistema operativo e agendo indisturbati e nell'anonimato più completo. Verso la fine dell'anno Intel metterà a disposizione la nuova tecnologia DeepSafe nelle CPU Core i3, i5 e i7, sebbene non sia ancora chiaro se in tutte le versioni o solo in alcune. Sfruttando i vantaggi della tecnologia VT (Virtualization Technology) delle CPU Core, DeepSafe si prefigge di vigilare sul sistema in modo molto più efficace anche per malware non ancora identificato.

Per farlo, oltre alla natura hardware-software, concorre uno speciale "monitoraggio comportamentale", che dovrebbe essere in grado di identificare comportamenti anomali senza bisogno di appoggiarsi ad un database per riconoscere software malevolo. DeepSafe non sarà una tecnologia esclusiva e proprietaria, ma verrà resa disponibile anche ad altre aziende eventualmente interessate.