Intel planlegger ny sikkerhetsbrikke

Intel arbeider med en maskinvarebasert løsning som skal kunne varsle brukeren når ondsinnet programvare banker på døra.

Harald BrombachHarald BrombachNyhetsleder
9. des. 2005 - 09:49

De aller fleste sårbarhetene de senere årene har vært minnebaserte. Dagens virus og ormer angriper programmer som kjøres i minnet, for å omgå beskyttelsesordningene i operativsystemet. Slike angrep sørger ikke sjelden også for å deaktivere systemer som skal kunne oppdage inntrengere. Dessuten kan ondsinnet programvare ta i bruk hemmeligheter lagret i minnet for å omgå kryptografiske sikkerhetstiltak.

Intel mener disse problemene kan løses ved å ta i bruk et isolert kjøremiljø i systemet. Dette vil også være uavhengig av maskinens operativsystem.

Selskapet arbeider nå med et forskningsprosjekt hvor målet er et system som umiddelbart kan varsle PC-brukere hvis de er uoppmerksomme og får lastet ned for eksempel et rootkit, slik som XCP-programvaren som finnes på enkelte CD-er fra Sony BMG. Dette kom fram under et åpent møte Intel arrangete i Folsom, California, denne uken.

- Framtiden handler blant annet om å avlaste mennesker jobben med å fungere som portvakter for informasjonsmengdene som flyter mellom datamaskiner og mennesker, sa David Tennenhouse, forskningsdirektør og visepresident for Intels teknologigruppe, ifølge Techworld.com.

- Vi behøver å knytte datamaskinen direkte til dataene, slik at brukerne ikke er nødt til å være I/O-kanalen. Vi må heve rollen til mennesket til en mer overordnet rolle, sa Tennenhouse.

Travis Schluessler, en av Intels forskere, beskrev en lite hovedkortbrikke som konstant skal kunne overvåke programmer for å se etter minnemodifikasjoner som kan resultere i et angrep. Når slike modifikasjoner oppdages, kan PC-en være satt opp til umiddelbart å koble seg fra nettverket, noe som hindrer videre spredning av ondsinnet programvare fra maskinen. Alternativt kan det sendes ut varsel i form av et popup-vindu eller e-post til en nettverksadministrator.

Brikken er en del av et Intel-prosjekt som kalles «OS Independent Run-Time System Integrity Services». En grundig beskrivelse av prosjektet finnes denne siden (PDF-dokument).

Ifølge IT Observer forventer ikke Intel at prosjektet vil fortrenge antivirus- og antispionvareprogramvare. Selskapet tror i stedet at løsningene prosjektet foreslår vil være et supplement til slik programvarew.

- Ondsinnet programvare forsøker ofte å skru av eller endre antivirusprogramvare for å sikre framtidige angrep, og dette prosjektet kan bidra til å støtte antivirusprogramvare, eller å "kontrollere kontrollæren", sa Schluessler.

Noen umiddelbar lansering av disse løsningene kan ikke ventes. Intel planlegger foreløpig at løsningene vil bli en del av selskapets produkter i 2008 eller 2009.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra