Intel: компьютерные вирусы останутся в прошлом
Согласно заявлению, которое сделала компания Intel, вирусы, шпионское ПО, всевозможные вредоносные программы и вообще любая угроза безопасности компьютера останутся в прошлом. Совершить революцию в области компьютерной безопасности лидер ИТ-индустрии планирует при помощи своей новой платформы TXT (Trusted Execution Technology, технология доверенного выполнения), ранее известной под названием LaGrande.
Мы уже давно имеем возможность наблюдать технологию NX bit, защищающие определенные области памяти от исполнения программного кода, что в идеале защищает компьютер от некоторых вредоносных вирусов. TXT же является абсолютно новой концепцией безопасности компьютера на аппаратном уровне, включая работу с виртуальными ПК (разумеется, при поддержке технологии вирутализации Intel VT).
Технология TXT состоит из последовательно защищенных этапов обработки информации и основана на улучшенном модуле TPM (подробнее о нем модно прочесть в нашем обзоре ноутбука с использованием TPM). В основе системы лежит безопасное исполнение программного кода. Каждое приложение, работающее в защищенном режиме, имеет эксклюзивный доступ к ресурсам компьютера, и в его изолированную среду не сможет вмешаться никакое другое приложение. Ресурсы для работы в защищенном режиме физически выделяются процессором и набором системной логики. Безопасное хранение данных означает их шифрование при помощи все того же TPM. Любые зашифрованные TPM данные могут быть извлечены с носителя только при помощи того же модуля, что осуществлял шифрование.
Intel также разработала систему безопасного ввода данных. У вредоносной программы не будет возможности отследить поток данных на входе компьютера, а кейлоггер получит только бессмысленный набор символов, поскольку все процедуры ввода (включая передачу данных по USB и даже мышиные клики) будут зашифрованы.
Защищенный режим приложения позволяет передавать любые графические данные в кадровый буфер видеокарты только в зашифрованном виде, таким образом, вредоносный код не сможет сделать скриншот и послать его хакеру. Кроме того, зашифрована может быть лишь часть информации - например, какое-то определенное окно с сообщением, которое останется для всех других приложений просто невидимым. Защита предусмотрена и для ядра ОС, загружаемого в специальную изолированную область памяти.
Защита безопасности на аппаратном уровне - огромный шаг вперед. Даже если вирусы не будут побеждены окончательно, конфиденциальность информации сохранять станет намного проще. TXT имеет встроенную систему самоконтроля, так называемую аттестацию, проходя которую компоненты TXT проверяются на целостность, а в случае провала одного из тестов компьютер просто не загрузится. Работа с памятью в TXT чем-то похожа на работу пользователя с разделами жесткого диска: каждому приложению процессор во время запуска будет выделять свой изолированный раздел оперативной памяти. Возможны в системе и общие, незащищенные разделы памяти.
Таким образом, TXT охватывает практически все подсистемы компьютера.
выделение памяти;
мониторинг системных событий;
связь чипсета и памяти;
подсистемы хранения данных;
устройства ввода (клавиатура и мышь);
вывод графической информации.
Разработка технологии TXT сейчас находится на финишной прямой. Впервые она будет применена на практике в 2007 году на компьютерах, поддерживающих платформу vPro. В потребительский сектор TXT попадет только после того, как прочно обоснуется среди профессиональных систем.
Мы уже давно имеем возможность наблюдать технологию NX bit, защищающие определенные области памяти от исполнения программного кода, что в идеале защищает компьютер от некоторых вредоносных вирусов. TXT же является абсолютно новой концепцией безопасности компьютера на аппаратном уровне, включая работу с виртуальными ПК (разумеется, при поддержке технологии вирутализации Intel VT).
Технология TXT состоит из последовательно защищенных этапов обработки информации и основана на улучшенном модуле TPM (подробнее о нем модно прочесть в нашем обзоре ноутбука с использованием TPM). В основе системы лежит безопасное исполнение программного кода. Каждое приложение, работающее в защищенном режиме, имеет эксклюзивный доступ к ресурсам компьютера, и в его изолированную среду не сможет вмешаться никакое другое приложение. Ресурсы для работы в защищенном режиме физически выделяются процессором и набором системной логики. Безопасное хранение данных означает их шифрование при помощи все того же TPM. Любые зашифрованные TPM данные могут быть извлечены с носителя только при помощи того же модуля, что осуществлял шифрование.
Intel также разработала систему безопасного ввода данных. У вредоносной программы не будет возможности отследить поток данных на входе компьютера, а кейлоггер получит только бессмысленный набор символов, поскольку все процедуры ввода (включая передачу данных по USB и даже мышиные клики) будут зашифрованы.
Защищенный режим приложения позволяет передавать любые графические данные в кадровый буфер видеокарты только в зашифрованном виде, таким образом, вредоносный код не сможет сделать скриншот и послать его хакеру. Кроме того, зашифрована может быть лишь часть информации - например, какое-то определенное окно с сообщением, которое останется для всех других приложений просто невидимым. Защита предусмотрена и для ядра ОС, загружаемого в специальную изолированную область памяти.
Защита безопасности на аппаратном уровне - огромный шаг вперед. Даже если вирусы не будут побеждены окончательно, конфиденциальность информации сохранять станет намного проще. TXT имеет встроенную систему самоконтроля, так называемую аттестацию, проходя которую компоненты TXT проверяются на целостность, а в случае провала одного из тестов компьютер просто не загрузится. Работа с памятью в TXT чем-то похожа на работу пользователя с разделами жесткого диска: каждому приложению процессор во время запуска будет выделять свой изолированный раздел оперативной памяти. Возможны в системе и общие, незащищенные разделы памяти.
Таким образом, TXT охватывает практически все подсистемы компьютера.
выделение памяти;
мониторинг системных событий;
связь чипсета и памяти;
подсистемы хранения данных;
устройства ввода (клавиатура и мышь);
вывод графической информации.
Разработка технологии TXT сейчас находится на финишной прямой. Впервые она будет применена на практике в 2007 году на компьютерах, поддерживающих платформу vPro. В потребительский сектор TXT попадет только после того, как прочно обоснуется среди профессиональных систем.