DeepSafe, cura anti rootkit Intel-McAfee nelle CPU serie Core
Annunciata all'IDF una nuova tecnologia per la sicurezza denominata DeepSafe, che verrà implementata in alcune CPU verso la fine dell'anno.
di Alessandro Bordin pubblicata il 14 Settembre 2011, alle 10:57 nel canale SicurezzaIntelMcAfee
Non tardano a mostrarsi i frutti dell'acquisizione di McAfee da parte di Intel. Ricordiamo brevemente che Intel ha pagato la bellezza di 7,68 miliardi di Dollari USA per acquisire McAfee giusto un anno fa, fra lo stupore di non pochi analisti di settore.
Nel corso dell'IDF 2011 di San Francisco, attualmente in corso, il CEO Intel Paul Otellini ha annunciato la tecnologia DeepSafe che, come dice il nome, si ripromette di portare la sicurezza attiva a livelli finora non raggiungibili con le sole soluzioni software. Un connubio hardware e software, quindi, che farà da sentinella al fine di bloccare anomalie difficilmente riconoscibili, come per esempio i rootkit.
Attualmente, nella maggior parte dei sistemi, si è soliti installare un antivirus per mettersi al riparo dai più comuni malware circolanti. L'antivirus (AV in slide), in abbinamento a servizi di Data Loss Prevention (DLP), vigila sul nostro sistema, identificando e neutralizzando una enorme serie di malware noti. Un sistema siffatto però non può fare nulla contro i malware non ancora identificati, poiché non presenti nel database di riferimento per riconoscere il codice malevolo.
I rootkit, per loro natura, si annidano nelle parti più profonde del codice a livello di kernel, mascherandosi da file del sistema operativo e agendo indisturbati e nell'anonimato più completo. Verso la fine dell'anno Intel metterà a disposizione la nuova tecnologia DeepSafe nelle CPU Core i3, i5 e i7, sebbene non sia ancora chiaro se in tutte le versioni o solo in alcune. Sfruttando i vantaggi della tecnologia VT (Virtualization Technology) delle CPU Core, DeepSafe si prefigge di vigilare sul sistema in modo molto più efficace anche per malware non ancora identificato.
Per farlo, oltre alla natura hardware-software, concorre uno speciale "monitoraggio comportamentale", che dovrebbe essere in grado di identificare comportamenti anomali senza bisogno di appoggiarsi ad un database per riconoscere software malevolo. DeepSafe non sarà una tecnologia esclusiva e proprietaria, ma verrà resa disponibile anche ad altre aziende eventualmente interessate.
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPrevedo falsi positivi a palla!
Ps: questa tecnologia può essere usata per bloccare il crack dei programmi?
Ps: questa tecnologia può essere usata per bloccare il crack dei programmi?
Sicuramente.
Con la scusa della sicurezza si infilano dappertutto.
Anche Kaspersky aveva annunciato un progetto di antivirus hardware...stiamo a vedere...
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).
Peccato che gli utenti normali tolgono/usano a caso l'UAC e rende tutto questo vano...
Comunque dire che l'antivirus e' inutile, mi sembra un po' ridicolo. Con tutti quelli free che ci sono in giro (antivir, per esempio) e dalla potenza dei pc, non vedo cosa c'e' da lamentarsi... Quanto risparmi senza l'antivirus? Quei 20-30MB di ram (su minimo 4GB) e quel 0,5% (scarso) di utilizzo processore?
Dai...
Dai...
Il problema, secondo me, non è tanto quello dell'occupazione di risorse, quanto per il fatto che l'attuale approccio anti-malware è puramente software, e come qualsiasi altro software può essere attaccato (corrotto, se non addirittura disattivato) dal malware (mi ricordo un virus alcuni anni fa che come prima cosa cercava l'eseguibile del Norton e se lo trovava ne arrestava i processi...).
Una soluzione almeno parzialmente hardware potrebbe limitare questo genere di attacchi...?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".