DeepSafe, cura anti rootkit Intel-McAfee nelle CPU serie Core
di Alessandro Bordin, pubblicata il 14 Settembre 2011, alle 10:57 nel canale Sicurezza
“Annunciata all'IDF una nuova tecnologia per la sicurezza denominata DeepSafe, che verrà implementata in alcune CPU verso la fine dell'anno.”
Non tardano a mostrarsi i frutti dell'acquisizione di McAfee da parte di Intel. Ricordiamo brevemente che Intel ha pagato la bellezza di 7,68 miliardi di Dollari USA per acquisire McAfee giusto un anno fa, fra lo stupore di non pochi analisti di settore.
Nel corso dell'IDF 2011 di San Francisco, attualmente in corso, il CEO Intel Paul Otellini ha annunciato la tecnologia DeepSafe che, come dice il nome, si ripromette di portare la sicurezza attiva a livelli finora non raggiungibili con le sole soluzioni software. Un connubio hardware e software, quindi, che farà da sentinella al fine di bloccare anomalie difficilmente riconoscibili, come per esempio i rootkit.
Attualmente, nella maggior parte dei sistemi, si è soliti installare un antivirus per mettersi al riparo dai più comuni malware circolanti. L'antivirus (AV in slide), in abbinamento a servizi di Data Loss Prevention (DLP), vigila sul nostro sistema, identificando e neutralizzando una enorme serie di malware noti. Un sistema siffatto però non può fare nulla contro i malware non ancora identificati, poiché non presenti nel database di riferimento per riconoscere il codice malevolo.
I rootkit, per loro natura, si annidano nelle parti più profonde del codice a livello di kernel, mascherandosi da file del sistema operativo e agendo indisturbati e nell'anonimato più completo. Verso la fine dell'anno Intel metterà a disposizione la nuova tecnologia DeepSafe nelle CPU Core i3, i5 e i7, sebbene non sia ancora chiaro se in tutte le versioni o solo in alcune. Sfruttando i vantaggi della tecnologia VT (Virtualization Technology) delle CPU Core, DeepSafe si prefigge di vigilare sul sistema in modo molto più efficace anche per malware non ancora identificato.
Per farlo, oltre alla natura hardware-software, concorre uno speciale "monitoraggio comportamentale", che dovrebbe essere in grado di identificare comportamenti anomali senza bisogno di appoggiarsi ad un database per riconoscere software malevolo. DeepSafe non sarà una tecnologia esclusiva e proprietaria, ma verrà resa disponibile anche ad altre aziende eventualmente interessate.
Notizia Precedente 
Commenti (8)
Commento # 1
di: Pier de Notrix
pubblicato il 14 Settembre 2011, 11:05
Originariamente inviato da: Redazione di Hardware Upgrade
"monitoraggio comportamentale"
Prevedo falsi positivi a palla!
Ps: questa tecnologia può essere usata per bloccare il crack dei programmi?
Commento # 2
di: blackshard
pubblicato il 14 Settembre 2011, 12:19
Originariamente inviato da: Pier de Notrix
Prevedo falsi positivi a palla!
Ps: questa tecnologia può essere usata per bloccare il crack dei programmi?
Ps: questa tecnologia può essere usata per bloccare il crack dei programmi?
Sicuramente.
Con la scusa della sicurezza si infilano dappertutto.
Commento # 3
di: sna696
pubblicato il 14 Settembre 2011, 15:08
a me vengono i brividi...mcafee non mi è mai piaciuto, ne le soluzioni consumer che enterprise...speriamo che con l'acquisizione di Intel si sia rimessa in riga quanto a efficienza e leggerezza!
Anche Kaspersky aveva annunciato un progetto di antivirus hardware...stiamo a vedere...
Anche Kaspersky aveva annunciato un progetto di antivirus hardware...stiamo a vedere...
Commento # 4
di: predator87
pubblicato il 14 Settembre 2011, 16:43
seguo con interesse, sembrebbe una buona soluzione.. curioso di vederla all'opera...
Commento # 5
di: djfix13
pubblicato il 14 Settembre 2011, 17:21
tecnologia sempre ingannabile; nascondere il malware vero e proprio in un falso positivo poi approvato dall'utente finale...è sempre possibile bypassare questi controlli...se non è oggi è fra 6 mesi, ma è così che funziona l'informatica...
Commento # 6
di: hexaae
pubblicato il 14 Settembre 2011, 19:41
Usate gli ultimi NT6.x (Vista, Win7, Win8) da utenti con UAC al massimo livello e andate sul WEB con browser dotati di modalità protetta (IE e Chrome) e il sistema resterà pulitissimo e senza antivirus ad appesantirlo (leggero che sia). Oltre il 92% del malware è bloccabile con il semplice accorgimento di separare e confermare le azioni da amministratore e girare per il resto sempre con diritti utente (o più bassi, vedi Integrity Levels delle sandbox di IE e Chrome....).
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).
Commento # 7
di: Baboo85
pubblicato il 15 Settembre 2011, 10:57
Ottima cosa, immagino che in caso di rilevamento di malware/rootkit compaia un'avviso prima dell'avvio dell'OS. Quasi come le vecchie schede madri...
Peccato che gli utenti normali tolgono/usano a caso l'UAC e rende tutto questo vano...
Comunque dire che l'antivirus e' inutile, mi sembra un po' ridicolo. Con tutti quelli free che ci sono in giro (antivir, per esempio) e dalla potenza dei pc, non vedo cosa c'e' da lamentarsi... Quanto risparmi senza l'antivirus? Quei 20-30MB di ram (su minimo 4GB) e quel 0,5% (scarso) di utilizzo processore?
Dai...
Originariamente inviato da: hexaae
Usate gli ultimi NT6.x (Vista, Win7, Win8) da utenti con UAC al massimo livello e andate sul WEB con browser dotati di modalità protetta (IE e Chrome) e il sistema resterà pulitissimo e senza antivirus ad appesantirlo (leggero che sia). Oltre il 92% del malware è bloccabile con il semplice accorgimento di separare e confermare le azioni da amministratore e girare per il resto sempre con diritti utente (o più bassi, vedi Integrity Levels delle sandbox di IE e Chrome....).
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).
Peccato che gli utenti normali tolgono/usano a caso l'UAC e rende tutto questo vano...
Comunque dire che l'antivirus e' inutile, mi sembra un po' ridicolo. Con tutti quelli free che ci sono in giro (antivir, per esempio) e dalla potenza dei pc, non vedo cosa c'e' da lamentarsi... Quanto risparmi senza l'antivirus? Quei 20-30MB di ram (su minimo 4GB) e quel 0,5% (scarso) di utilizzo processore?
Dai...
Commento # 8
di: filippo1974
pubblicato il 15 Settembre 2011, 11:53
Originariamente inviato da: Baboo85
Con tutti quelli free che ci sono in giro (antivir, per esempio) e dalla potenza dei pc, non vedo cosa c'e' da lamentarsi... Quanto risparmi senza l'antivirus? Quei 20-30MB di ram (su minimo 4GB) e quel 0,5% (scarso) di utilizzo processore?
Dai...
Dai...
Il problema, secondo me, non è tanto quello dell'occupazione di risorse, quanto per il fatto che l'attuale approccio anti-malware è puramente software, e come qualsiasi altro software può essere attaccato (corrotto, se non addirittura disattivato) dal malware (mi ricordo un virus alcuni anni fa che come prima cosa cercava l'eseguibile del Norton e se lo trovava ne arrestava i processi...).
Una soluzione almeno parzialmente hardware potrebbe limitare questo genere di attacchi...?
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.