Intel McAfee

[Mixasa]

Компания Intel объявила о фундаментальной смене подхода к обеспечению безопасности на всех своих платформах, построенных на базе архитектуры x86. Вместо традиционных методов, реализованных в современных антивирусных продуктах для Windows, компания Intel предлагает на аппаратном уровне запретить исполнение любого кода, если этот код не удостоверен подписью от известных и уполномоченных организаций. Пол Отеллини (Paul Otellini), президент компании Intel, назвал это переходом от «заведомо плохой модели» к «заведомо хорошей модели».

 

Стоит подробнее остановиться на сути и предпосылках нового хода компании Intel. Еще недавно ИТ-сообщество ожесточенно спорило о мотивах, которые привели Intel к приобретению одного из крупнейших производителей антивирусов – компании McAfee. Теперь план Intel вырисовывается более четко. С помощью своей фирменной технологии vPro, которая будет присутствовать во всех новых продуктах с архитектурой x86, Intel планирует предложить производителям и пользователям готовую инфраструктуру наподобие нынешней инфраструктуры для мобильных устройств, взять хотя бы аппараты Apple или Android. В предлагаемой инфраструктуре будет присутствовать магазин приложений и независимый орган сертификации. Таким образом, пользователи устройств на базе компонентов Intel смогут запускать на своих компьютерах (или другой технике) только те приложения, которые официально одобрены производителем устройства или другими уполномоченными сторонами. В роли органа сертификации приложений может как раз и выступать компания McAfee – ее специалисты будут удостоверять безопасность приложений для тех или иных платформ.

 

Представим себе несколько утопическую ситуацию, если компании Intel удастся внедрить столь жесткие ограничения. Если вы купили любую технику на основе компонентов Intel, то на этой технике можно будет запускать только приложения с официальным сертификатом безопасности. Что интересно, для многих сфер применения это ограничение является крайне полезным. Например, вряд ли вы захотите, чтобы на вашей телеприставке или в медиацентре обнаружился вирус, который будет тратить ваши деньги или просто заставит работать вашу систему как часть «ботнета». Интересно, что потребители, которые никогда не купят технику, если имеется вероятность исполнения на ней заведомо вредоносного кода, используют или вынуждены использовать компьютеры с архитектурой x86, которая изначально не предусматривает никаких ограничений для исполняемого кода. Сертификация приложений для платформы x86 позволяет компании Intel выйти на новые для себя рынки бытовой техники и встраиваемого оборудования, только без накопленной «плохой» репутации.

 

Сейчас антивирусные компании заняты тем, что собирают и описывают все виды вредоносных программ и их поведения, чтобы затем блокировать эти программы и последствия их работы. С введением комплекса замкнутых программно-аппаратных экосистем, где потребители смогут загружать только одобренные приложения, необходимость в антивирусных продуктах сторонних производителях может просто исчезнуть. Получается, что с рынка могут уйти практически все компании, которые так долго кормились за счет полной открытости платформы x86 для исполнения любого кода, за исключением, конечно, компании McAfee, которая становится главным претендентом на роль независимого органа сертификации.

 

Комментаторы революционного заявления Intel приводят интересное сравнение со сферой сфере обслуживания, где потребитель может выбрать любые две из трех характеристик – «быстро», «дешево», «качественно». В случае с Intel производителю приходится выбирать два показателя из другой тройки: «повсеместность», «открытость» и «безопасность». Долгие годы Intel выигрывал за счет выбора «повсеместности» и «открытости» - сегодня технологии Intel присутствуют на рабочих столах почти всех пользователей, причем, как правило, с операционной системой Windows, которой платформа x86 обязана немалой долей своей популярности. Теперь же главная ставка компании Intel сделана на другую пару - «повсеместность» и «безопасность».

 

Подробнее об инициативе компании Intel, которая способна разрушить бизнес множества антивирусных компаний по всему миру, можно прочитать в обзоре на сайте Ars Technica.

Изменено 20 сентября, 2010 пользователем Mixasa

[Константин Артурыч]

Вкратце - бред.

Это НЕРЕАЛЬНО внедрить.

В холодильник, пылесос, сотовый, кофеварку да, но не на ПК.

1) Это сумасшедший гемор

а) для самого интела, если это захотят сделать быстро и повсеместно то это выйдет криво, что означает мгновенный переход к конкуренту

б) для самих пользователей, свой ПО фиг запустишь, а если будет что то на подобие UAC то вариант А, переход к конкурентам

в) для покупателей. Цены опять взвинтят, ведь мы же сертифицированы! Хотя везде пиратки, тут идет вариант Б.

2) Если интел хочет это сделать лет через ...цать то будет поздно, пойдет уже другое железо, другие уровни защиты, да все будет другое.

/И макинтош никогда бы не перешел на интел...

[Nikolay Lazarenko]

запретить исполнение любого кода, если этот код не удостоверен подписью от известных и уполномоченных организаций

Большая глупость и гнусный бред.Сами подумайте что из этого может выйти

[Андрей]

Тут политика будет следующая:

Нравится такая система - покупай интел.

Не нравится - покупай атлон.

[Darzya]

От антивирусов это не избавит мир, без анти-баннера и анти-спама в интернет не ногой

[notcar]

Думаю главной целью всего этого является желание распространить максимально свое ПО и свои железки. В общем деньги, большие деньги. Но думаю это нереально.

[Nikolay Lazarenko]

Одним словом,защита у них - сущая паранойя.Это очень печально...но будущего за ними не будет,будущее за софтверными АВ

[Roman Merkushin]

Интересный вариант, но скорее подходящий для корпоративных компов, где нафиг не нужны эксперименты с софтом, а безопасность превыше всего.

 

Вообще, понятно, почему так задергались поклонники софтовых АВ Вон, даже кричат, что без антиспамов и антибаннеров в интернет ни ногой А, между тем, антиспам на юзерском ПК - ваще лишняя вещь, а "антибаннер" в браузерах я имею бесплатный, и как минимум ничуть не уступающий тому, что в каспере

 

Будущее - именно за такими вот решениями. Чем меньше в ОС всяких программ с их багами, глюками, патчами - тем лучше. Софтверные АВ все равно рано или поздно вымрут как динозавры, хотите вы того или нет

[mvs]

Роман погорячился... сначала пройдет n-лет пока такую технологию внедрят, потом лет 10 пока сменится парк процов (компов) у большей части пользователей (и то если не будет альтернативы со стороны других процессорных компаний без такой защиты) , выбор типа "вкл./выкл. аппаратную защиту" тем или иным способом - предоставят. . Так что жить софтверным АВ еще долго.

Изменено 22 сентября, 2010 пользователем mvs

[Roman Merkushin]

mvs, а я где-то писал, что софтверным антивирусам осталось "недолго"?

 

Да и 10-15 лет - это таки перебор.

[yuri_st]

Софтверные АВ все равно рано или поздно вымрут как динозавры, хотите вы того или нет

как вымерли замки на дверях,полиция,служба безопасности банка...

[enkryptor]

Написавшим "бред" и "нереально внедрить" на тему исполнения только подписанного кода. Ничего что в symbian/iphone это УЖЕ внедрено? Правда, пока только на программном уровне.

[Игор]

Nikolay Lasarenko будущее за софтверными АВ

 

Будущее за бесплатным программным обеспечением.

 

enkryptor Написавшим "бред" и "нереально внедрить" на тему исполнения только подписанного кода.

 

Если они захотят то внедрят и вашего разрешения "хорошо это или плохо" никто спрашивать не будет.

[Cosmic radiation]

Будущее за бесплатным программным обеспечением.

 

А работу програмистов будут оплачивать рекламодатели .. а ПО будет уже с банером ...где я такое уже видел Даунлоад Мастер помоему )))) Нет мне не кажется странным разумная плата за хорошую работу.Просто бывает что какая нибудь фигня, которая уродует(не чистит а именно уродует) реестр windows стоит дороже самого windows ....

 

Если они захотят то внедрят и вашего разрешения "хорошо это или плохо" никто спрашивать не будет.

Ну либо их барохло продается либо нет, если "хорошо" то продажи растут если "плохо" то падают.

 

А вообще мысль неплохая, особенно для предприятий. Наверное можно будет и подписать чего там в конторе из совтика нужно.

будущее за софтверными АВ

 

Когда за дело берется Интел многое может поменятся, в том числе и представление об антивирусе. Я не говорю что обязательно, но может )))

 

PS C китайского трекера скачаете обновленную прошивку для вашего Intel если что

Изменено 23 сентября, 2010 пользователем Космическое излучение PRO!

[cathode]

Ничего что в symbian/iphone это УЖЕ внедрено? Правда, пока только на программном уровне.

И что в итоге? (я за Symbian)

Те, кто покупают смартфоны для "полноценной" работы с ним(фильмы, интернет) - имеют почти постоянные проблем из-за обязательной сертификации.

А те, кто покупает лишь бы "звонило", то в расчёт их брать нельзя.

 

А подобный шаг от Интел, означает что народным умельцам придётся распрощаться со своими программами.

Не думаю, что Интеловцы будут раздавать сертификаты направо и налево.