Intel planlegger ny sikkerhetsbrikke

Intel arbeider med en maskinvarebasert løsning som skal kunne varsle brukeren når ondsinnet programvare banker på døra.

De aller fleste sårbarhetene de senere årene har vært minnebaserte. Dagens virus og ormer angriper programmer som kjøres i minnet, for å omgå beskyttelsesordningene i operativsystemet. Slike angrep sørger ikke sjelden også for å deaktivere systemer som skal kunne oppdage inntrengere. Dessuten kan ondsinnet programvare ta i bruk hemmeligheter lagret i minnet for å omgå kryptografiske sikkerhetstiltak.

Intel mener disse problemene kan løses ved å ta i bruk et isolert kjøremiljø i systemet. Dette vil også være uavhengig av maskinens operativsystem.

Selskapet arbeider nå med et forskningsprosjekt hvor målet er et system som umiddelbart kan varsle PC-brukere hvis de er uoppmerksomme og får lastet ned for eksempel et rootkit, slik som XCP-programvaren som finnes på enkelte CD-er fra Sony BMG. Dette kom fram under et åpent møte Intel arrangete i Folsom, California, denne uken.

- Framtiden handler blant annet om å avlaste mennesker jobben med å fungere som portvakter for informasjonsmengdene som flyter mellom datamaskiner og mennesker, sa David Tennenhouse, forskningsdirektør og visepresident for Intels teknologigruppe, ifølge Techworld.com.

- Vi behøver å knytte datamaskinen direkte til dataene, slik at brukerne ikke er nødt til å være I/O-kanalen. Vi må heve rollen til mennesket til en mer overordnet rolle, sa Tennenhouse.

Travis Schluessler, en av Intels forskere, beskrev en lite hovedkortbrikke som konstant skal kunne overvåke programmer for å se etter minnemodifikasjoner som kan resultere i et angrep. Når slike modifikasjoner oppdages, kan PC-en være satt opp til umiddelbart å koble seg fra nettverket, noe som hindrer videre spredning av ondsinnet programvare fra maskinen. Alternativt kan det sendes ut varsel i form av et popup-vindu eller e-post til en nettverksadministrator.

Brikken er en del av et Intel-prosjekt som kalles «OS Independent Run-Time System Integrity Services». En grundig beskrivelse av prosjektet finnes denne siden (PDF-dokument).

Ifølge IT Observer forventer ikke Intel at prosjektet vil fortrenge antivirus- og antispionvareprogramvare. Selskapet tror i stedet at løsningene prosjektet foreslår vil være et supplement til slik programvarew.

- Ondsinnet programvare forsøker ofte å skru av eller endre antivirusprogramvare for å sikre framtidige angrep, og dette prosjektet kan bidra til å støtte antivirusprogramvare, eller å "kontrollere kontrollæren", sa Schluessler.

Noen umiddelbar lansering av disse løsningene kan ikke ventes. Intel planlegger foreløpig at løsningene vil bli en del av selskapets produkter i 2008 eller 2009.

Til toppen