DeepSafe, cura anti rootkit Intel-McAfee nelle CPU serie Core

DeepSafe, cura anti rootkit Intel-McAfee nelle CPU serie Core

Annunciata all'IDF una nuova tecnologia per la sicurezza denominata DeepSafe, che verrà implementata in alcune CPU verso la fine dell'anno.

di pubblicata il , alle 10:57 nel canale Sicurezza
IntelMcAfee
 

Non tardano a mostrarsi i frutti dell'acquisizione di McAfee da parte di Intel. Ricordiamo brevemente che Intel ha pagato la bellezza di 7,68 miliardi di Dollari USA per acquisire McAfee giusto un anno fa, fra lo stupore di non pochi analisti di settore.

Nel corso dell'IDF 2011 di San Francisco, attualmente in corso, il CEO Intel Paul Otellini ha annunciato la tecnologia DeepSafe che, come dice il nome, si ripromette di portare la sicurezza attiva a livelli finora non raggiungibili con le sole soluzioni software. Un connubio hardware e software, quindi, che farà da sentinella al fine di bloccare anomalie difficilmente riconoscibili, come per esempio i rootkit.

Attualmente, nella maggior parte dei sistemi, si è soliti installare un antivirus per mettersi al riparo dai più comuni malware circolanti. L'antivirus (AV in slide), in abbinamento a servizi di Data Loss Prevention (DLP), vigila sul nostro sistema, identificando e neutralizzando una enorme serie di malware noti. Un sistema siffatto però non può fare nulla contro i malware non ancora identificati, poiché non presenti nel database di riferimento per riconoscere il codice malevolo.

I rootkit, per loro natura, si annidano nelle parti più profonde del codice a livello di kernel, mascherandosi da file del sistema operativo e agendo indisturbati e nell'anonimato più completo. Verso la fine dell'anno Intel metterà a disposizione la nuova tecnologia DeepSafe nelle CPU Core i3, i5 e i7, sebbene non sia ancora chiaro se in tutte le versioni o solo in alcune. Sfruttando i vantaggi della tecnologia VT (Virtualization Technology) delle CPU Core, DeepSafe si prefigge di vigilare sul sistema in modo molto più efficace anche per malware non ancora identificato.

Per farlo, oltre alla natura hardware-software, concorre uno speciale "monitoraggio comportamentale", che dovrebbe essere in grado di identificare comportamenti anomali senza bisogno di appoggiarsi ad un database per riconoscere software malevolo. DeepSafe non sarà una tecnologia esclusiva e proprietaria, ma verrà resa disponibile anche ad altre aziende eventualmente interessate.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pier de Notrix14 Settembre 2011, 11:05 #1
Originariamente inviato da: Redazione di Hardware Upgrade
"monitoraggio comportamentale"


Prevedo falsi positivi a palla!

Ps: questa tecnologia può essere usata per bloccare il crack dei programmi?
blackshard14 Settembre 2011, 12:19 #2
Originariamente inviato da: Pier de Notrix
Prevedo falsi positivi a palla!

Ps: questa tecnologia può essere usata per bloccare il crack dei programmi?


Sicuramente.

Con la scusa della sicurezza si infilano dappertutto.
sna69614 Settembre 2011, 15:08 #3
a me vengono i brividi...mcafee non mi è mai piaciuto, ne le soluzioni consumer che enterprise...speriamo che con l'acquisizione di Intel si sia rimessa in riga quanto a efficienza e leggerezza!
Anche Kaspersky aveva annunciato un progetto di antivirus hardware...stiamo a vedere...
predator8714 Settembre 2011, 16:43 #4
seguo con interesse, sembrebbe una buona soluzione.. curioso di vederla all'opera...
djfix1314 Settembre 2011, 17:21 #5
tecnologia sempre ingannabile; nascondere il malware vero e proprio in un falso positivo poi approvato dall'utente finale...è sempre possibile bypassare questi controlli...se non è oggi è fra 6 mesi, ma è così che funziona l'informatica...
hexaae14 Settembre 2011, 19:41 #6
Usate gli ultimi NT6.x (Vista, Win7, Win8) da utenti con UAC al massimo livello e andate sul WEB con browser dotati di modalità protetta (IE e Chrome) e il sistema resterà pulitissimo e senza antivirus ad appesantirlo (leggero che sia). Oltre il 92% del malware è bloccabile con il semplice accorgimento di separare e confermare le azioni da amministratore e girare per il resto sempre con diritti utente (o più bassi, vedi Integrity Levels delle sandbox di IE e Chrome....).
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).
Baboo8515 Settembre 2011, 10:57 #7
Ottima cosa, immagino che in caso di rilevamento di malware/rootkit compaia un'avviso prima dell'avvio dell'OS. Quasi come le vecchie schede madri...

Originariamente inviato da: hexaae
Usate gli ultimi NT6.x (Vista, Win7, Win8) da utenti con UAC al massimo livello e andate sul WEB con browser dotati di modalità protetta (IE e Chrome) e il sistema resterà pulitissimo e senza antivirus ad appesantirlo (leggero che sia). Oltre il 92% del malware è bloccabile con il semplice accorgimento di separare e confermare le azioni da amministratore e girare per il resto sempre con diritti utente (o più bassi, vedi Integrity Levels delle sandbox di IE e Chrome....).
Gli AV sono in declino, finalmente anche su Windows (da Vista in poi).


Peccato che gli utenti normali tolgono/usano a caso l'UAC e rende tutto questo vano...

Comunque dire che l'antivirus e' inutile, mi sembra un po' ridicolo. Con tutti quelli free che ci sono in giro (antivir, per esempio) e dalla potenza dei pc, non vedo cosa c'e' da lamentarsi... Quanto risparmi senza l'antivirus? Quei 20-30MB di ram (su minimo 4GB) e quel 0,5% (scarso) di utilizzo processore?
Dai...
filippo197415 Settembre 2011, 11:53 #8
Originariamente inviato da: Baboo85
Con tutti quelli free che ci sono in giro (antivir, per esempio) e dalla potenza dei pc, non vedo cosa c'e' da lamentarsi... Quanto risparmi senza l'antivirus? Quei 20-30MB di ram (su minimo 4GB) e quel 0,5% (scarso) di utilizzo processore?
Dai...


Il problema, secondo me, non è tanto quello dell'occupazione di risorse, quanto per il fatto che l'attuale approccio anti-malware è puramente software, e come qualsiasi altro software può essere attaccato (corrotto, se non addirittura disattivato) dal malware (mi ricordo un virus alcuni anni fa che come prima cosa cercava l'eseguibile del Norton e se lo trovava ne arrestava i processi...).
Una soluzione almeno parzialmente hardware potrebbe limitare questo genere di attacchi...?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^