Intel vil vende virusbeskyttelse på hovedet

Antivirussoftware skal kun tillade godkendt software på maskinen i stedet for at forsøge at blokere for ondsindet malware, mener Intel, som for nylig købte sikkerhedsfirmaet McAfee.

SAN FRANCISCO: Hvis det står til Intel, skal markedet for virusbeskyttelse vendes på hovedet. Intel har for nylig overtaget antivirusfirmaet McAfee og mange har i den anledning spurgt sig selv, hvad Intel ville med et softwarefirma.

En af årsagerne er nu kommet frem under Intel Developer Forum i San Francisco, hvor Intels øverste chef, Paul Otellini, omtalte muligheden for at integrere virusbeskyttelse i både hard- og software.

Intel vil gerne vende hele antivirusmodellen på hovedet, således at antivirussoftware ikke længere beskytter mod ondsindet malware, men i stedet kun tillader afvikling af kendt, godartet software.

»Ved at gå fra en model, hvor vi beskytter mod det ukendte til i stedet kun at tillade det kendte, undgår vi også de problemer, der i øjeblikket findes med zero day-angreb,« sagde Paul Otellini under sin åbningstale på IDF.

Ved at investere i McAfee, får Intel en enestående mulighed for at kunne flytte antivirusfunktionalitet mellem hardware og software.

Fleksibiliteten bliver yderligere hjulpet på vej af Intels seneste mikroprocessor Stellarton, der som en del af processoren indeholder en FPGA, der giver processoren et fleksibelt instruktionssæt ? og dermed åbner mulighed for, at der relativt enkelt kan lægges avanceret antivirusfunktionalitet på som en del af selve processoren.

Stellarton er en del af Intels Atom-processor-familie, men Intel planlægger på længere sigt at udvide FPGA-funktionaliteten til andre processorer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Rene Madsen

Bliver spændende at se, hvordan de har tænkt sig at gøre det.

Hvem laver reglerne for, hvad der er tilladt og hvad er reglerne?

Hvornår er det tilladt at gøre noget farligt?

CPU til alle processer før de kan køre > "deine papiren bitte"

Lidt morgen humor kan forekomme ;-)

  • 0
  • 0
#2 Erik Cederstrand

... og Intel har tænkt sig at nægte at køre 75% af den crapware, som folk bruger til daglig? I praksis vil brugerne vælge bare at godkende alt, som de kører til daglig (eller Intel vil blive tvunget til det af BigCorp, som ikke vil skrive softwaren om), og så er vi lige vidt.

  • 0
  • 0
#3 Morten Andersen

Enig - idéen/strategien er bestemt ikke ny, så det interessante er ikke idéen men hvordan den vil gennemføres i praksis.

Tilbage i DOS var en del AV baseret på at generere checksummer på filerne, så fremmede filer og ændringer kunne genkendes. Microsoft havde også et anti-malware produkt en overgang der checkede kørsel af nye .exe filer op imod en central database over lødig software. Det svære er at implementere idéen på en brugbar måde i praksis. Det er nok væsentligt nemmere på embeddede systemer, som der lægges op til her, end i det kaos af legacy software der hersker på PC'er.

Spørgsmålet er om købet af McAfee var smart - det firma baserede sig jo på den gamle teknologi. Hvis Intel vil gå en ny vej, er det mon så ikke billigere at forsøge sig selv? At købe McAfee er sikkert noget der lyder godt fra et management perspektiv "Se hvordan det passer ind i vores planer om at forbedre sikkerheden!" men ikke har megen realitet bag sig på det tekniske niveau. Som så mange andre opkøb/fusioner - aktionærerne må krumme tæer, og det gjorde aktiekursen også.

  • 0
  • 0
#4 Jesper Lund

... og Intel har tænkt sig at nægte at køre 75% af den crapware, som folk bruger til daglig? I praksis vil brugerne vælge bare at godkende alt, som de kører til daglig (eller Intel vil blive tvunget til det af BigCorp, som ikke vil skrive softwaren om), og så er vi lige vidt.

Medmindre det er et Trusted Computing koncept som Intel er ved at udvikle? For eksempel at du må kun afvikle kode der er digitalt signeret af din "app store".

  • 0
  • 0
#7 Morten Andersen

Ja det er muligt, men i så fald køber man teknologien på et tidligt/umodent stadie hvor det stadigvæk er komparativt billigt at udvikle tilsvarende selv og derved undgå at skulle betale en masse penge for den gamle teknologi som udgør langt størstedelen af firmaet. Aktiekursen for McAfee var før opkøbet $30 men Intel har måtte betale $48 dollar per aktie - svarende til 45 mia. kr. totalt! Og McAfee's produkter var ikke ligefrem kendt som teknologiske vidundere i branchen, plus at hele branchen er truet af fremkomsten af gode, gratis AV produkter fra bl.a. Microsoft.

Iøvrigt virker det som om Intels idéer går i retning af integration i hw/CPU/FPGA og jeg er ikke bekendt med at McAfee har forsket i den retning.

Det virker som et helt elendigt køb. Mit gæt: Om 1-3 år kommer vel et produkt med noget AV-integreret som internt i Intel management og overfor aktionærer bliver pitchet som "bl.a. baseret på assets vi fik fra McAfee" selvom alle udviklere m.v. ved det er småting man har brugt. Jeg har set lignende gang på gang.

I bedste fald kan McAfee holde skansen på deres gamle produkt-portefølje og dermed levere et afkast på investeringen på ca. 2% - man må håbe Intel har kunnet låne billigt. Dog skræmmende de ikke kunne finde en mere givende anbringelse af deres 45 mia.

Som sagt faldt Intels aktiekurs efter overtagelsen, så jeg tror aktionærerne er klogere end Intels ledelse.

  • 0
  • 0
#8 Kjeld Flarup Christensen

McAfee har også, en kundebase, knowhow og medarbejdere. Det sidste skal bruges til at implementere det.

Angående løsninger og hvordan man vil implementere det, så kan jeg forestille mig at de store firmakunder i første omgang er de interessante idet de kan styre softwaren på et stort antal PC'er på denne måde.

  • 0
  • 0
#9 Morten Andersen

Kjeld, ja men hvis du ser hvordan malware kommer ind så er det bl.a. via exploits der udnyttes af downloadet indhold - f.eks. flash. Og downloadet flash-indhold er jo meget heterogent, selv indenfor en virksomhed, så strategien med en "white list" virker meget tvivlsom her. Man kan selvfølgelig lukke helt for f.eks. flash, men det er ikke det store teknologiske kvantespring og det behøver man næppe Intels hjælp til. I virksomheder er der formentlig færre infektioner pga. egeninstallerede applikationer/piracy, men i og med dette forekommer i mindre grad er behovet for en forbedret løsning tilsvarende mindre. Det virker lidt som om løsningen vil fungere bedst i sammenhænge hvor der ikke er brug for den. Men lad os se hvad Intel har fundet på! Som sagt tror jeg mere på idéen til embedded, selvom jeg også ser problemer med anvendeligheden her.

  • 0
  • 0
#11 Kristian Larsen

Det er da det Cisco CSA gør oder? Og F-Secure har da også arbejdet på en sådan løsning i et stykke tid. Jeg kan altså ikke helt se det nye. Integration giver også sig selv - fremadrettet vil "ting" køre i en hypervisor - hypervisoren bliver beskyttet og beskytter guests, hypervisoren vil også i større udstrækning blive trukket ned mod hardware platformen og vupti. Havde i mine øjne givet mere mening for Intel at starte med at udvide deres forretning med virtualisering end med AV.

  • 0
  • 0
#12 Henrik Pedersen

Kan lige forestille mig det:

Kunde ringer: "Hej Henrik, jeg står med et lille problem. Jeg vil gerne have blah blah blah" Mig: "Fint jeg sender dig lige en lille exe fil som selv foretager ændringerne" Kunde: "Sådan ... Vent nej min computer siger den ikke er tilladt at åbne og noget med producenten skal søge tilladelse hos Intel?"

Sådan et scenarie, eller med fx. fri software på nettet. Hvad vil de gøre der?

  • 0
  • 0
#15 Aage Kold Jensen

Ja det vil så helt klart ikke give andet end problemer at al software skal godkendes eller også må folk nøjes med hvad der er "tilladt". Lugter alt for meget af at lægge en masse magt af en eller anden art i hænderne på ét firma og det stinker!

Jeg vil til hver en tid foretrække 100% "frihed" men så på eget ansvar. Man kan sagtens få solid virusbeskyttelse på den gammeldaws facon.

http://bedste-virus-program.blogspot.com/2010/09/fa-den-bedste-virusbesk...

  • 0
  • 0
Log ind eller Opret konto for at kommentere