IDF: McAfee en Intel introduceren hardwarematige beveiliging

Tijdens het Intel Developer Forum introduceerden McAfee en Intel nieuwe gezamenlijke beveiligingstechnologie. Het DeepSafe Technology-platform dat de bedrijven ontwikkelden functioneert tussen de hardware en het besturingssysteem.

Om computers beter te beveiligen tegen malware die zich steeds beter aan traditionele beveiligingssoftware kan onttrekken, ontwikkelden Intel en McAfee DeepSafe. De beveiligingstechnologie werkt niet als software binnen het besturingssysteem, maar nestelt zich tussen het OS en de cpu om malware te detecteren. Vooral onbekende rootkits zouden zo niet op basis van signatures worden gedetecteerd, maar op basis van hun gedrag.

De DeepSafe-technologie werkt samen met Intels Sandy Bridge-processors: de Security Engine die Intel in zijn nieuwste processors bouwt. Daarbij wordt onder meer Intels Secure Code Execution en Active Management Technology benut. Dankzij de hardware-integratie die door de samenwerking met Intel mogelijk wordt gemaakt, zou de software de prestaties minimaal beïnvloeden.

Volgens Candace Worley, McAfees topvrouw op het gebied van pc-beveiliging, die DeepSafe tijdens Paul Otellini's keynote aankondigde, zouden bedrijven later dit jaar DeepSafe-producten kunnen kopen. DeepSafe-software zou computers dan moeten beveiligen tegen rootkits, firmware-infecties en nog onbekende malware waar nog geen heuristische beveiliging voor beschikbaar is.

IDF 2011 Intel McAfee

IT-banen

Reacties (59)

xebeche4you 13 september 2011 21:56

Doet mij een beetje aan de hardware oplossing van Thunderbyte Anti-Virus van jaren terug denken. Dit werkte overigens prima, alleen waren er niet zo veel mensen die graag hun pc openschroeften voor het installeren van dit kaartje.

darkfader @xebeche4you • 13 september 2011 22:55

Moest ik ook aan denken. Sterker nog, ik heb hem nog ergens liggen. Diskette heb ik wel gewist.
Catchy naam en goede scanner software ook.

madmaxnl 13 september 2011 22:17

Ay, precies waar ze/we bang voor waren toen Intel McAfee kocht.

Monopoly op de anti-virus markt. Immers zijn alle andere AV fabrikanten nu benadeeld. Niet alleen in features en performance maar ook wat afzet markt betreft. Als Intel via OEMs Mcafee bundelt krijgen al die anderen fabrikanten geen kans meer. Want wie gooit er zijn 'gratis' en waarschijnlijk minstens zo goede -en door de optimalisatie van Intel betere- AV software weg en koopt vervolgens van een andere fabrikant ? Juist ja, bijna niemand. Met als resultaat dat alle andere AV fabrikanten de markt uitgedrukt worden wat leid tot een monopoly op AV software gebied welke vervolgens bijna niet meer afgebroken kan worden.

Dan heb ik het nog niet eens over de sterkere positie die de CPUs(hardware) van Intel zelf hiermee krijgen. T.o.v. AMD zijn ze veel beter met AV software waardoor veel bedrijven waarbij beveiliging belangrijk is alleen nog maar voor Intel+McAfee gaan.

Consument wordt hier i.i.g. niet beter van als je dat soms mocht denken.

Verwijderd @madmaxnl • 13 september 2011 22:52

Monopoly op de anti-virus markt. Immers zijn alle andere AV fabrikanten nu benadeeld.

Volgens CRN komt de DeepSAFE API beschikbaar voor derden:

The first version of DeepSafe will take advantage of Intel Virtualization Technology (Intel VT), and Intel also plans to make the software API available to third party security vendors

Bron: http://www.crn.com/news/c...s-google-android-work.htm

kimborntobewild @Verwijderd • 14 september 2011 06:43

En hoezo zou dat het monopoly niet eerder versterken i.p.v. afzwakken? Het is dan nog steeds McAfee (wat van Intel is) die overal 'de macht' overneemt.
Wil je een concurrent, dan moeten andere virusscanners ook in de hardware geïmplementeerd worden. Intel zelf zal dat niet doen. Omdat AMD niet heeft ingezien dat dit een heet hangijzer zou worden, zal Intel verder uitlopen op AMD.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 13:41]

Sissors @kimborntobewild • 14 september 2011 09:02

Heb je gelezen waar je op reageert?

The first version of DeepSafe will take advantage of Intel Virtualization Technology (Intel VT), and Intel also plans to make the software API available to third party security vendors

Nog vreemder dan je vorige post:

Samenwerking is te duur, dan moet AMD continue licentiegelden afdragen

Waarmee je impliceert dat antivirus bedrijven liever failliet zouden gaan dan samenwerken met AMD.

geekeep @madmaxnl • 13 september 2011 22:45

Ach, dan zal AMD binnenkort eens bij Kaspersky, Nod32 of Norton aankloppen voor een leuke samenwerking.
Een tweede scenario kan zijn dat men virussen gaat schrijven die zelf ook tussen OS en hardware gaan zitten. Feit is dat alles te omzeilen valt, het kost alleen wat tijd/moeite.

Verwijderd @geekeep • 14 september 2011 00:06

Ja maar het verschil is dat hardwarematige software, voorrang krijgt op software.
Als je dit wilt bestrijden moet je eigenlijk een harwarematige virus in pluggen.

Wat geen enkele idioot gaat doen. Tenzij deze hardware wordt verkocht met de virus er al op.
Bijv uit illegal markt. Opzicht een prima oplossing. Maar inderdaad ik maak gebruik van veel simplere technologie om mijn systeem te beveiligen. Elke keer als ik iets download controleer ik zelf of het wel veilig is. Met een licht systeem dat de backdoor beschermt.

merethan @Verwijderd • 14 september 2011 01:07

De Nintendo's, Playstations en Xboxen worden ook gekraakt. Ook allemaal "close-to-metal".

robvanwijk

Beveiliging
Netwerk en systeembeheer

@Verwijderd • 14 september 2011 02:27

Als je dit wilt bestrijden moet je eigenlijk een harwarematige virus in pluggen.
Wat geen enkele idioot gaat doen. Tenzij deze hardware wordt verkocht met de virus er al op.

Heb je al gedacht aan systemen die iets anders draaien dan McAfee (of, wat dat betreft, die iets anders draaien dan Windows; bij mijn beste weten is McAfee Windows-only)...? Die hebben geen scanner "in de CPU", waardoor die plek mooi vrij blijft voor een virus! Ook kun je er donder op zeggen dat illegale ISOs van Windows hier een virus in pleuren.
En, het is natuurlijk wachten op de eerste virus-schrijver die slim genoeg is om deze verdediging te verslaan en McAfee eruit te gooien en die plek in te nemen; probeer dan nog maar eens je pc te desinfecteren...

Maar inderdaad ik maak gebruik van veel simplere technologie om mijn systeem te beveiligen. Elke keer als ik iets download controleer ik zelf of het wel veilig is.

Ben je echt zo naïef...?

kimborntobewild @geekeep • 14 september 2011 06:41

Ach, dan zal AMD binnenkort eens bij Kaspersky, Nod32 of Norton aankloppen voor een leuke samenwerking.

Samenwerking is te duur, dan moet AMD continue licentiegelden afdragen. Alleen overname zou (financieel gezien) kunnen. Norton overnemen kan niet, want die is onderdeel van Symantec en dat bedrijf is te groot voor AMD over te nemen.

Verwijderd @madmaxnl • 13 september 2011 22:44

Nadat ik heb gekeken naar een aantal Windows-PCs van familie en vrienden, kan ik je vertellen dat er *nooit* ook maar enige troep van McAfee op mijn machine zal komen. McAfee is het schoolvoorbeeld van het cliche "het medicijn is erger dan de kwaal".

Vroeger had je een eenvoudig onderscheid. Je had "programatuur" en je had "data". Als je data downloadde, dan was dat altijd safe. Hoefde je je nergens druk om te maken. Maar sinds we macros in word-documenten hebben die .exe's kunnen uitvoeren, sinds ActiveX, sinds we het onderscheid tussen data and programatuur kwijt zijn, is het een grote zooi qua beveiliging.

Vroeger deed ik Unix. Hadden we verschillende users, software geinstalleerd onder systeem-accounts. D'r was iets zoals chroot(2) dat gebruikt kon worden om een afgeschermde omgeving op te zetten. Waarom worden die simpele concepten uit de jaren zeventig niet meer gebruikt ? We zijn goddomme 30 jaar verder, maar 30 jaar terug in de tijd qua beveiliging.

Xubby @Verwijderd • 13 september 2011 22:54

Nadat ik heb gekeken naar een aantal Windows-PCs van familie en vrienden, kan ik je vertellen dat er *nooit* ook maar enige troep van McAfee op mijn machine zal komen. McAfee is het schoolvoorbeeld van het cliche "het medicijn is erger dan de kwaal". [...]

Dat vind ik wat sterk uitgedrukt. Maar privé had ik Antivir en dat beviel goed, nog trouwens, in de familie.
Mcafee? Die hebben nu 2x in een aantal jaren tijd een hoop pc's verstierd bij bedrijven door een "foute" update. En deze keer zie het resultaat: was Mcafee "huisleverancier" bij vrijwel al onze "grote" klanten, nu heeft Symantec een paar flink grote klanten gewonnen.
Los van het concept, wat ik erg ingrijpend vind, ligt Mcafee er gewoon uit.
Rootkits? zijn dat de "ergste" virussen dan?
Een kale virusscanner is mij genoeg, gewoon in het OS. Dan heb ik er zelf ook nog wat controle over, denk ik. Meer denk ik dan als het tussen de hardware en het OS komt.
edit: rootkits zin toegevoegd.

[Reactie gewijzigd door Xubby op 23 juli 2024 13:41]

kimborntobewild @Xubby • 14 september 2011 06:38

Je reageert op gryz die 't over rootkits gehad zou hebben, maar daar heeft ie 't helemaal niet over gehad.
En om je antwoord te geven: rootkits zijn inderdaad de 'ergste virussen', omdat die zichzelf voor de gebruiker, het OS en virusscanners onzichtbaar kunnen maken.
Een kale virusscanner die verder geen rootkits kan onderscheppen of tegenhouden, is niet genoeg.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 13:41]

Verwijderd @Verwijderd • 14 september 2011 09:59

McAfee is professioneel anders dan voor particulieren.

Op de professionele markt zijn ze marktleider, het is hier dat Intel op inspeelt met deze producten, niet voor particulieren.

ZpAz

@madmaxnl • 13 september 2011 22:49

We bang? Als door deze techniek malware flink verminderd, dan is dat toch enkel positief? Of sponsor je liever de antivirus-bedrijfen?

catfish @madmaxnl • 13 september 2011 23:32

Voor OSX stelt de antivirus markt niets voor, stel dat MS het boeltje blijft verbeteren (ze zijn al goed bezig de laatste tijd naar mijn mening), dan zal de markt enkel krimpen
ook door de vele gratis scanners voor consumenten (oa van MS zelf)

moesten er geen ziektes bestaan, zouden medicijnen producenten en dokters ook niet bestaan, maar is dat erg?
een goede hardware oplossing kan ik enkel toejuichen

derx666 13 september 2011 21:45

@jellever: Intel heeft McAfee gekocht, en het in eigen huis gemaakt.

Erg interessante ontwikkeling. Het grootste probleem van anti-virus oplossing blijft de performance impact. Als je dit hiermee kunt verlagen is dat natuurlijk lekker meegenomen. Zeker als het al werkt op bestaande intel CPU's

SKiLLa @derx666 • 14 september 2011 00:05

Volgens mij is het grootste probleem met de huidige AV oplossingen niet performance (ookal is het erg vervelend, het is meestal geen echt issue), maar dat de traditionele aanpak steeds vaker faalt (denk rootkits, ondetecteerbare 0-day virussen die steeds vaker door 'preventieve heuristiek' heenprikken).

Verder zal het kat & muisspel zich alleen maar verplaatsen als dit aanslaat; het is net zoals nieuwe DRM; in het begin werkt het prima (vanuit de copyright-houder optiek), maar na een tijdje zijn ze weer terug bij af ...

[Reactie gewijzigd door SKiLLa op 23 juli 2024 13:41]

kimborntobewild @SKiLLa • 14 september 2011 06:28

Vaak is performance wél echt een issue. Vele virusscanners vertragen 't systeem regelmatig enorm, nemen bandbreedte (iets wat je niet wilt als je mobile per MB moet betalen en de virusdatabase inmiddels groter dan 100MB is), en je hebt halfgare systeembeheerders die de virusscanners op 'automatisch elke week alles scannen' zetten, waardoor de PC letterlijk een kwartier lang onbruikbaar is tijdens dat kwartier. (En ja in bedrijven heeft lang NIET iedereeen een Quadcore of i7 met 4GB geheugen en SSD-schijven zodat je daar nauwelijks iets van merkt.)

BeosBeing @kimborntobewild • 20 september 2011 10:57

... en je hebt halfgare systeembeheerders die de virusscanners op 'automatisch elke week alles scannen' zetten, waardoor de PC letterlijk een kwartier lang onbruikbaar is tijdens dat kwartier. ...

Een kwartier? De laatste keer dat ik alles liet scannen was hij toch wel enkele uren bezig.
Tijdens werktijden wil je dat zowiezo niet, ook al duurt het maar een kwartier.
Daarom is in veel bedrijven de policy dat men de werkstations 's nachts aan laat staan.

sygys @SKiLLa • 14 september 2011 09:02

DRM heeft nooit gewerkt. vanaf dag 1 na een release download je gewoon de laatste no cd crack en er is niet eens meer een DRM... het wordt gewoon overgeslagen in de software.

Er is maar 1 optie die echt dit probleem oplost, echter is er te veel vertraging... en dat is in een cloud omgeving... zoals onlive. waarbij je via internet alleen maar beelden binnen krijgt en zelf je toetsenbord en muis als output gebruikt... voor de rest wordt alles op de server geregeld in engeland. Je ziet ook steeds meer bedrijven die met cloud werken. en dit is de enige oplossing om het illegaal kopieeren van software en games tegen te gaan. er is echter 1 nadeel zoals ik al zei... je hebt gemiddeld 150 ms vertraging... waardoor je bewegingen in games dit dus ook hebben.. met een online schiet spel is dit voor mij onspeelbaar.

johnkeates 13 september 2011 22:04

Op een of andere manier lijkt het vreemd dat een software probleem in hardware opgelost wordt. Is er dan niks wat ze kunnen doen in de software zelf?

madmaxnl @johnkeates • 13 september 2011 22:47

Men lost ook niet zozeer een software probleem op. Men maakt de software wel heel erg geoptimaliseerd voor een bepaald stukje hardware binnen in de hardware. In dit geval zou het kunnen gaan om een instructieset die speciaal is gemaakt voor McAfee. Waardoor McAfee veel sneller gaat zijn op CPUs die deze instructieset hebben. Dit komt bijna overeen met Close to Metal.

Dit heeft verder als gevolg dat kwaadaardige software geen bijna geen ruimte krijgt om iets te ondernemen. Immers zijn CPU en AV software heel erg met elkaar verbonden. Kwaadaardige software zal namelijk niet of slecht instaat zijn op low-level programmering niveau commando's uit te voeren terwijl de AV software dit in het geval van Intel en McAfee wel zou kunnen.

Kwaadaardige software zal in theorie nooit iets kunnen ondernemen voordat de AV software dat heeft kunnen inspecteren/zien.

Ze zijn trouwens ook bezig(experimenteren) met GPGPU gestuurde/ondersteunde AV programma. Het zijn schijnt dat GPU's zich uitermate goed lenen voor bepaalde taken van AV(scanner).

[Reactie gewijzigd door madmaxnl op 23 juli 2024 13:41]

kimborntobewild @johnkeates • 14 september 2011 06:33

Op een of andere manier lijkt het vreemd dat een software probleem in hardware opgelost wordt.

Helemaal niet. Als je je software in de hardware (CPU) implementeert, kan 't vele malen sneller gaan. Maakt niet uit welke software.
Je zou ook bijv. je Linux-kernel op een chip kunnen 'branden'. Alleen wordt 't updaten dan onmogelijk.

bartje 13 september 2011 21:51

wat nou als ik als virusschrijven voet tussen deze deepsafe krijg kan de gebruiker dan zijn pc weggooien.

Tevens heb ik de indruk dat dit alleen met mcaffee werkt of is er geen extra software nodig op je os omdat dit in de tussenlaag draait?

robvanwijk

Beveiliging
Netwerk en systeembeheer

@bartje • 14 september 2011 02:15

wat nou als ik als virusschrijven voet tussen deze deepsafe krijg kan de gebruiker dan zijn pc weggooien.

Dat hangt er heel erg vanaf hoe ze het geïmplementeerd hebben; het is nog even wachten op een gedetailleerdere beschrijving om dat vast te kunnen stellen. (Overigens, ik kan me niet voorstellen dat Intel stom genoeg is om het virussen mogelijk te maken hun CPUs te "bricken", maar strikt genomen is het nog even afwachten.)

Exorcist @bartje • 14 september 2011 07:56

Lijkt me onmogelijk, daar het read-only zal zijn vanuit de CPU.

Ik riep tijdens de overname van McAfee door Intel al dat dit hardwarematige AV oplossingen tot gevolg zou hebben, en zie hier. Op zich natuurlijk binnen de lijn der verwachting, maar desalniettemin een zeer welkome ontwikkeling in de verdere strijd tegen performance degradatie.

De footprint van sommige virusscanners is veel te veel aanwezig, en als hardwareoplossing zal dit voor veel bedrijven winst opleveren kwa productiviteit.

Nu vraag ik me wel af: wat zal er in de toekomst gebeuren met andere, softwarematige virusscanners? Er zijn feitelijk 2 CPU's bakkers. Stel dat AMD een partij in de hand neemt voor hun CPU's, en Intel dus Mcafee heeft..wat is dan nog het nut van het installeren van een soft AV?

Net als dat soft-firewalls feitelijk overbodig zijn, maar dat was geen grote markt in de softwarewereld.

Ik hoop niet dat het de ondergang wordt van bijv. NOD32.

Verwijderd 13 september 2011 22:40

Wat ik begrijp van de McAfee DeepSAFE website is dat het slechts ondersteuning krijgt van de hardware. Je hebt er nog steeds software voor nodig als ik dat plaatje op deze site bekijk:
http://www.mcafee.com/img/about/deepsafe.jpg

DeepSAFE website:
http://www.mcafee.com/deepSAFE

In de PDF staan ook wellicht een aantal interessante zaken:
http://www.mcafee.com/us/...q-deepsafe-technology.pdf

Rootkit schrijvers zien dit als een nieuwe uitdaging. Hoe moeilijker het wordt, hoe groter de uitdaging. Ik kijk uit naar het eerste Tweakers.net artikel waarin deze feature door Rootkits wordt omzeild.

cbravo2 @Verwijderd • 14 september 2011 07:58

Rootkit schrijvers zien dit als een nieuwe uitdaging. Hoe moeilijker het wordt, hoe groter de uitdaging. Ik kijk uit naar het eerste Tweakers.net artikel waarin deze feature door Rootkits wordt omzeild.

Het enige wat dit doet is dat bepaalde 'hoekjes' op 't systeem niet meer te gebruiken zijn. Er is zat ruimte over. Op zo'n grote chip hoeft maar 1 security bug te zitten (wat dat betreft werkt het net als software).

Uiteindelijk is het onderliggende probleem bij een virus is dat de virusscanner de intentie niet kan vaststellen. Hoe moet 't systeem bijvoorbeeld omgaan met een kernelwijziging? Is het een update of een virus?

Douweegbertje 13 september 2011 23:10

Wellicht zeg ik iets stoms, maar als je nu ook iets gaat plaatsen tussen de hard en software, geeft dit niet ook de kans dat DAT juist wordt geïnfecteerd op een bepaalde manier.. wat virussen e.d juist alleen maar gevaarlijker maakt?
Naar mijn mening zet je nu juist door dit iets open waar weer toegang is voor malware e.d

Johan tb 13 september 2011 23:43

Leuk als het niet werkt zoals het moet een normaal AV kun je makkelijk uitschakelen/de-installeren .... en dit? Ik voorzie grote problemen straks krijg je dit op je systeem en kun je het met geen mogelijkheid meer verwijderen of uitschakelen om wat voor een reden dan ook.

ger0448 14 september 2011 00:46

welicht dat dit onjuis is maar ik ga er vanuit dat het ook werkt voor linux en mogelijk ook in de nieuwe apple imac?
vervolgens is er ook geen anti-virus meer nodig om je systeem schoon te houden?

allemaal vragen over hoe en wat werkt. welicht dom maar ik zou graag willen dat het fool proof is en enkel de slechte code tegenhoud zoals bij nocd of keygen dat ze nog wel werken maar geen virus mee brengen. of word het juist door slechte code mogelijk gemaakt?
maken keygen en nocd gebruik van de zelfde techniek als rootkits gebruiken?
wand mijn anti-virus gaat daarmee over de zeik. waardoor ik dus geen keygen durf te gebruiken (paar keer slechte ervaring).

jellever 13 september 2011 21:41

Ik kan mij herinneren dat ik jaren geleden hier iets over las dat Symantec met Intel hiermee bezig was. Wat is daarmee dan gebeurt?

Verwijderd @jellever • 13 september 2011 22:22

Ze hebben het over nestelen tussen CPU en OS. Dat betekent dat het niet fysiek onmogelijk is om daar ook malware op te krijgen. wat dan?

kimborntobewild @Verwijderd • 14 september 2011 06:22

"...nestelen tussen CPU en OS"
Klopt eigenlijk niet. De software staat op een CPU. Waarschijnlijk een CMOS.
En in de toekomst gewoon in de main CPU zelf. Die kan dan alleen niet (automatisch) geupdate worden zonder software (via internet) aan te spreken EN een aanvullende CPU (een CMOS). Kortom... De virusproblemen zullen blijven; er wordt helemaal niet meer naar virus handtekeningen gekeken (voor wat betreft nieuwe virussen) en ALLEEN nog maar naar gedrag, als je van die automatische updates af wilt. Alleen zover komt 't waarschijnlijk nooit (zolang Microsoft aan de macht is tenminste, waar functionality altijd boven security heeft gestaan en staat en er dus altijd 'eenzijdig' aan de kant van Microsoft weer nieuwe gaten geïntroduceerd zullen worden in Windows-versies).

sygys @kimborntobewild • 14 september 2011 08:56

Er komt een dag dat Computers zo "slim" worden dat ze net als mensen dingen kunnen detecteren op een logische manier in plaats van op basis van vaste variabelen. Dit is een eerste stap in die ontwikkeling.

Waar het bij een computer nu nog aan ontbreekt is het logisch kunnen nadenken. Ik vermoed dat dit gaat veranderen. zeker met de opkomst van super snelle CPU's die miljarden berekeningen per seconde kunnen maken.

Voor nu rest bij mij de vraag... als de CPU een stuk software heeft ontdekt wat wel eens malware zou kunnen zijn... wat dan? hij kan het blokkeren maar dan blijft het nog altijd op de PC staan... ik kan me ook voorstellen dat zulk soort beveiligingen kunnen zorgen voor hele rare fratsen van de computer. of dingen die geblokkeerd worden die eigenlijk niet geblokkeerd zouden moeten worden.... in het laatste geval heb je een groot probleem... want aangezien het hardware matig in je PC zit kun je het probleem met geen mogelijkheid meer oplossen... De computer kan dan letterlijk zijn eigen leven gaan leiden

Aan de andere kant. als met software matig zou kunnen updaten, dan zit je met het probleem, dat virussen/kwaadwillende dit ook kunnen.

De beste manier om virus vrij te blijven, is nog altijd om offline te blijven...

Verwijderd @sygys • 14 september 2011 09:32

Ooit zal de computer net zo slim worden als een mens. Maar dat zegt toch niets of er wel of niet een virus op kan komen ? jij krijgt ook nog steeds de griep en word verkouden.

Het hele concept computer is logica. nadenken het stukje AI wat je bedoeld. zal toch echt aangebracht moeten worden. Er bestaan wetenschappelijke software die heel ver gaat in AI maar je zult de basis van deze AI toch echt eerst zelf moeten aan brengen. Maar dan nog kan je niet alles vanzelf detecteren. je zult toch de parameters van de logica moeten leren op de een of andere manier.

A4-tje @Verwijderd • 14 september 2011 19:50

klopt dat wij ook verkouden worden maar we merken het wel en gaan er naar handelen (thuis blijven, pillen slikken, enz). hoe je inderdaad het gevonden probleem gaat oplossen is wat anders. waarschijnlijk zal de softwareversie wel iets kunnen met de geconstateerde problemen.

still_the_same @sygys • 14 september 2011 09:37

Ik hoop toch niet dat de computerzo slim wordt als een mens... meeste niet tweakers die ik ken hebben niet door dat er een virus op hun pc staan.

Rob Coops

Beveiliging

@Verwijderd • 14 september 2011 10:31

Het probleem is dat de data die beschrijft wat wel en niet "veilig" is altijd ergens opgeslagen moet worden, en omdat we steeds meer nieuwe vormen van bedreigingen tegenkomen en steeds nieuwe manieren vinden om om bepaalde soorten beveiliging heen te werken is het simpel weg niet mogelijk om deze data eenmalig op te slaan en nooit meer aan te passen. Het resultaat is dus een chip waar je data in kunt flashen en dus updates naar kunt schrijven. Als ik dat kan dan kan ik dus ook altijd andere dan de bedoelde code er naartoe schrijven.

Het enige echte verschil tussen deze methode en de nu gebruikelijke methodes is dat deze methode onafhankelijk van het OS is. Je kunt immers nu alleen een virus vinden als deze zich binnen het OS misdraagt en dingen doet die niet mogen. Natuurlijk kun je ook naar root kits zoeken maar dat is bijzonder lastig. Maar als je de code direct op de CPU kan draaien en geen OS hier voor nodig hebt dan kun je op eens ook programma's zien die niet onderdeel van het OS zijn maar wel verkeerde dingen doen.

ZpAz

@jellever • 13 september 2011 21:43

Dat was Mcafee.

kimborntobewild @jellever • 14 september 2011 06:24

Ik kan mij herinneren dat ik jaren geleden hier iets over las dat Symantec met Intel hiermee bezig was

Dat was inderdaad McAfee zoals ZpAz al zegt, en het is nog geen 'jaren' geleden.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 13:41]

Ramoncito @jellever • 14 september 2011 13:24

Ik kan mij herinneren dat Intel bezig was met een chip op het moederbord icm de CPU te integreren die zou voorkomen dat 'ongeauthoriseerde software' überhaupt zou draaien, en iedereen schreef toen dat ze dat soort moederborden zouden boycotten.. (het idee was dat Intel later deze TPM chips overal in zou bouwen en de gebruiker controle zou kwijtraken).

http://www.zdnet.co.uk/ne...e-security-chip-39115407/

Op dit item kan niet meer gereageerd worden.

IDF: McAfee en Intel introduceren hardwarematige beveiliging

Lees meer

IDF: Intel verbindt mobiele apparaten met pc's

IT-banen

Reacties (59)

Lees meer

IDF: Intel verbindt mobiele apparaten met pc's

IT-banen

Reacties (59)

Sorteer op:

Weergave: