Инициатива Intel поставила под угрозу весь антивирусный бизнес

Компания Intel объявила о фундаментальной смене подхода к обеспечению безопасности на всех своих платформах, построенных на базе архитектуры x86. Вместо традиционных методов, реализованных в современных антивирусных продуктах для Windows, компания Intel предлагает на аппаратном уровне запретить исполнение любого кода, если этот код не удостоверен подписью от известных и уполномоченных организаций. Пол Отеллини, президент компании Intel, назвал это переходом от "заведомо плохой модели" к "заведомо хорошей модели".

Стоит подробнее остановиться на сути и предпосылках нового хода компании Intel. Еще недавно ИТ-сообщество ожесточенно спорило о мотивах, которые привели Intel к приобретению одного из крупнейших производителей антивирусов – компании McAfee. Теперь план Intel вырисовывается более четко. С помощью своей фирменной технологии vPro, которая будет присутствовать во всех новых продуктах с архитектурой x86, Intel планирует предложить производителям и пользователям готовую инфраструктуру наподобие нынешней инфраструктуры для мобильных устройств, взять хотя бы аппараты Apple или Android. В предлагаемой инфраструктуре будет присутствовать магазин приложений и независимый орган сертификации. Таким образом, пользователи устройств на базе компонентов Intel смогут запускать на своих компьютерах (или другой технике) только те приложения, которые официально одобрены производителем устройства или другими уполномоченными сторонами. В роли органа сертификации приложений может как раз и выступать компания McAfee – ее специалисты будут удостоверять безопасность приложений для тех или иных платформ.

Представим себе несколько утопическую ситуацию, если компании Intel удастся внедрить столь жесткие ограничения. Если вы купили любую технику на основе компонентов Intel, то на этой технике можно будет запускать только приложения с официальным сертификатом безопасности. Что интересно, для многих сфер применения это ограничение является крайне полезным. Например, вряд ли вы захотите, чтобы на вашей телеприставке или в медиацентре обнаружился вирус, который будет тратить ваши деньги или просто заставит работать вашу систему как часть "ботнета". Интересно, что потребители, которые никогда не купят технику, если имеется вероятность исполнения на ней заведомо вредоносного кода, используют или вынуждены использовать компьютеры с архитектурой x86, которая изначально не предусматривает никаких ограничений для исполняемого кода. Сертификация приложений для платформы x86 позволяет компании Intel выйти на новые для себя рынки бытовой техники и встраиваемого оборудования, только без накопленной "плохой" репутации.

Сейчас антивирусные компании заняты тем, что собирают и описывают все виды вредоносных программ и их поведения, чтобы затем блокировать эти программы и последствия их работы. С введением комплекса замкнутых программно-аппаратных экосистем, где потребители смогут загружать только одобренные приложения, необходимость в антивирусных продуктах сторонних производителях может просто исчезнуть. Получается, что с рынка могут уйти практически все компании, которые так долго кормились за счет полной открытости платформы x86 для исполнения любого кода, за исключением, конечно, компании McAfee, которая становится главным претендентом на роль независимого органа сертификации.

Комментаторы революционного заявления Intel приводят интересное сравнение со сферой сфере обслуживания, где потребитель может выбрать любые две из трех характеристик – "быстро", "дешево", "качественно". В случае с Intel производителю приходится выбирать два показателя из другой тройки: "повсеместность", "открытость" и "безопасность". Долгие годы Intel выигрывал за счет выбора "повсеместности" и "открытости" - сегодня технологии Intel присутствуют на рабочих столах почти всех пользователей, причем, как правило, с операционной системой Windows, которой платформа x86 обязана немалой долей своей популярности. Теперь же главная ставка компании Intel сделана на другую пару - "повсеместность" и "безопасность".

Подробнее об инициативе компании Intel, которая способна разрушить бизнес множества антивирусных компаний по всему миру, можно прочитать в обзоре на сайте Ars Technica.​

16.09.2010
источник​

 

Жесть.
Думаю спросом пользоваться не будет... т.к Сторонние разработчики идут лесом, всякие спамеры,крякеры,кейгены и даже какойнить самописный калькулятор.

+Если обойдут эту защиту(а ее обойдут) то интел завалят исками т.к юзер ограничевает себя и свои права для безопастности,а они даже этого не обеспечили.

 

Они идиоты ?

90% софта не имеет электронной подписи.

 

-=Zhenek=-, +1 получится надо будет приобретать только лицензионный софт/игры, самописный в топку, наверное народ потянется на амд изза таких ограничений..

+ интересно как будут обстоять дела с Linux и приложениями.

 

))) меня вседа забавляли такие высказывания, да еще из уст корпораций типа intel. Так бы и сказали сразу "нам надо мировое господство вместе с биллом,а архитектуру безопасности как у unix систем мы конечно же не будем использовать ибо в таком случае вирусы станут полностью неэффективным и как следствие - антивирусы тоже погибнут. поэтому мы будем толкать вам всякую блевотную чушь типа вышеописанной"

 

Ну это конечно чистый бред пытаться такое реализовывать. Зря они устроили этот крестовый поход.

 

а также появяться лицензионные бруты и т.д

 

Да и совсем недавно ведь была новость про вирус подписанный лиц. сертификатом. Так не кисло он разошелся.

 

Ого, молодцы. Если все удастся у них, то вирусописатели и все обслуживающие и работающие с ними люди(спамеры, блексеошники, криптеры и прочие) умрут от голода

 

будут спамеры на пхп)

 

будет как с айфонами
разлоченый / неразлоченый

 

Сомневаюсь что эта разработка вообще дойдет до логического конце, даже начала особо не будет, поскольку идея изначально провальная.

 

Не думал я так плохо о интэл

 

думаю они в статье загнули. А если будет типа репазитариев как в linux тогда другое дело. Все приложения подписаны, проверены и централизованно хранятся и легко обновляются.

 

Присоединяюсь
глупость
особенно весело будет кодерам...
яп запустил,а скомпилировать фиг тебе)

 

идея имеет смысл для всяких ботанов которые в компьютере смотрят вконтакты/фотки/фильмы и тому подобное(как с двд проигрывателями сони которые принимают только официальные диски). любой другой человек перейдет на альтернативу(пример китайские всеядные проигрыватели). опять же как они это исполнят. если имеется ввиду защитить таким образом ядро винды и запускать для посторонних приложений виртуализацию это одно. я, кстати, давно сам задумывался почему так не сделают.