Джастин Раттнер: "Мы предлагаем новый подход, который должен остановить наиболее опасные атаки. Даже если о характере атаки ничего не известно, мы можем пресечь ее на дальних подступах»

Джастин Раттнер, технический директор корпорации Intel, сообщил о разработке технологии, которая должна изменить условия игры на поле безопасности.

По словам Раттнера, инженеры Intel готовятся предложить эффективные средства противодействия атакам zero-day. Подробности пока не сообщаются, но в Intel выражают надежду, что новая технология будет создана уже в этом году.

«Думаю, нам удалось совершить настоящий прорыв в деле борьбы с вредоносными программами, – заявил Раттнер. – Возможности перспективных устройств (будь то ПК, телефоны, планшетные компьютеры или интеллектуальные телевизоры) в части противодействия атакам будут выведены на новый качественный уровень".

В отличие от большинства существующих средств безопасности, новая технология основана не на анализе сигнатур. Обнаружение вредоносных программ с помощью сигнатур предполагает поиск внутри вредоносного кода каких-то известных шаблонов. Однако успех новых атак (так называемых атак zero-day) во многом обусловлен именно тем, что соответствующие сигнатуры защитным средствам неизвестны.

В Intel намерены решить проблемы без использования сигнатур.Технология разрабатывается на основе аппаратных решений. Будут ли при этом задействованы программные компоненты, пока неясно.

«Сегодня борьба с вредоносными программами строится на базе сигнатур, – пояснил Раттнер. – Следовательно, если о существовании той или иной атаки вам неизвестно заранее, скорее всего, она останется незамеченной. Наша технология принципиально отличается от имеющихся на рынке и способна переломить ситуацию. Мы предлагаем новый подход, который должен остановить наиболее опасные атаки и предотвратить выполнение сценариев zero-day. Даже если о характере атаки ничего не известно, мы можем пресечь ее на дальних подступах».

Дэн Олдс, аналитик Gabriel Consulting Group, считает, что, если технология будет работать так, как рассказывает Раттнер, ее появление станет значительным шагом вперед в деле укрепления компьютерной безопасности.

«Если у Intel появится аппаратная технология, которая сможет эффективно противодействовать атакам zero-day, это станет крупной победой в войне с вредоносными программами, – заявил он. – Ключевым условием в данном случае будет устойчивость ее работы. Нужно уметь четко отделять легитимные программы от вредоносных. И если корпорации Intel это удастся, она получит существенные конкурентные преимущества над AMD. Технология, использующая достоинства аппаратных решений, безусловно, заслуживает внимания. Наивысшую безопасность обеспечивает сочетание аппаратных и программных компонентов. В некоторых ситуациях аппаратные системы безопасности работают быстрее и устойчивее, но они не обладают той гибкостью, которая присуща программным механизмам. Похоже, в Intel решили интегрировать функции безопасности в чипы или чипсет, и это главная особенность нового решения».

По словам Раттнера, исследователи Intel занялись созданием технологий безопасности еще до того, как корпорация объявила о приобретении разработчика программных средств обеспечения безопасности McAfee. Но это не означает, что технологии McAfee в данном случае не используются.

Благодаря сделке стоимостью 7,68 млрд долл. Intel наряду со статусом производителя микросхем получит и звание компании, укрепляющей сферу безопасности.