Архив   Авторы  

Защитный рефлекс
Hi-techБизнес

Возможно ли создать абсолютно защищенный компьютер?

 

На днях мир облетела новость: корпорация Intel приобретает компанию McAffee, разработчика решений в области компьютерной безопасности. Уже в первой половине следующего года на рынке появятся чипы со встроенными системами безопасности, готовые к защите не только компьютеров, но и мобильных телефонов, электронных книг, телевизоров, банкоматов, автомобилей и прочих устройств, имеющих доступ в Интернет. Общественность возликовала: наконец-то найдена управа на вирусы, хакеров и всяческих шпионов, заполонивших просторы Сети! Неужели дождались?

Почему бы и нет! «Вопрос переноса элементов защиты непосредственно на чипы не нов», — напоминает Валерий Дшхунян, председатель совета директоров ОАО «Ангстрем». В современной микроэлектронике это называется «система на кристалле» (System on a Chip, SoC) — идея, которая занимает умы специалистов по микроэлектронике с прошлого века. Она проста: если собрать в едином цельном устройстве набор функциональных возможностей, то оно будет проще, дешевле в изготовлении и надежнее, чем аналогичное, но собранное из нескольких отдельных функциональных блоков. Примеров реализации SoC множество, в частности, чипы для цифровых ТВ-приемников — один кристалл обеспечивает прием и декодирование потоков данных, преобразование форматов вплоть до уровня Full HD, а также механизмы ограничения доступа к коммерческому контенту. Или мобильные телефоны. По словам Михаила Крылова, представляющего в России интересы компании Qualcomm, в конце нынешнего квартала компания выпустит чипсеты, которые будут поддерживать три стандарта мобильной связи: 2G, 3G и LTE. Идет также работа над чипом для мобильной связи со встроенной поддержкой систем навигации ГЛОНАСС и GPS. Да и сама Intel не отстает. «Последний процессор Intel Atom представляет собой чип, на котором размещены также контроллеры сетевых подключений и периферийных устройств»,— рассказывает Камиль Исаев, генеральный директор по исследованиям и разработкам Intel в России.

Загвоздка в том, что до сих пор речь шла о специализированных устройствах, способных выбирать один из нескольких заранее заданных режимов функционирования. Крайне заманчиво умудриться зашить в чип более сложную программную логику, которая позволит менять функциональность готовых устройств так быстро, чтобы соответствовать современным темпам обновления модельных рядов. Новая задумка Intel в этом? Вполне возможно, ведь компания не новичок в деле компьютерной безопасности. У нее есть технология Trusted Execution Technology (TXT), которую иногда называют «аппаратным антивирусом»: она предполагает, что каждая программа запускается в некоторой изолированной среде, то есть никакая другая программа не может проникнуть в ее защищенное пространство. Кроме того, Intel встраивает в процессорные чипы собственный механизм аппаратной защиты Trusted Platform Module (TPM). Он способен создавать криптографические пары ключей для шифрования, которые хранятся в защищенных областях внутри модуля TPM, и потому их трудно добыть хакерам. Так что в принципе Intel осталось немного работы: взять имеющиеся инструменты, которые сегодня ориентированы на корпоративный сегмент, и доработать их под требования массового рынка. Вот здесь опыт McAfee и пригодится.

Правда, логику управления безопасностью, зашитую в процессор, нужно время от времени обновлять, вирусописатели тоже ведь не стоят на месте. Подходящая технология у Intel уже есть — Active Management Technology. Эта аппаратная подсистема была придумана для того, чтобы облегчить «айтишникам» работу по восстановлению систем, подвергшихся вредоносному нападению. С их помощью системный инженер может менять конфигурацию системы, даже если компьютер пользователя вообще не запущен. Можно перезагрузить компьютер, изменить настройки BIOS, обновить антивирусное ПО или среду Windows, восстановить жесткий диск или удалить приложения. А еще можно проверить, какое аппаратное и программное обеспечение установлено на устройстве.

Бесспорно, то, что задумала Intel, — очень сильный маркетинговый шаг: в продвижении новой продукции будут заинтересованы и торговые сети, и борцы с пиратами, и обычные граждане, которые сегодня не знают, откуда ждать очередной напасти. Правда, платой за это станет доступность для управления извне процессором — сердцем каждого электронного устройства.

Станет ли безопасное «железо» панацеей от виртуальных угроз?

Основное преимущество любого программного комплекса перед жесткой аппаратной логикой заключается в гибкости. Какие-то типовые операции, например шифрование данных, могут успешно осуществляться аппаратными средствами. Но, скажем, борьбу со спамом вряд ли можно полностью возложить на аппаратуру. Например, чипы Intel с технологией TXT дают дополнительные возможности разработчикам антивирусов, но никак не заменяют их.


Алексей Шевченко

ру­ко­во­ди­тель нап­рав­ле­ния ин­фрас­трук­тур­ных ре­ше­ний ком­па­нии ESET

Классическая антивирусная защита становится все менее эффективной против современных угроз, и технологии разработок все больше уходят в сторону интеллектуальных проактивных механизмов, требующих более редкого обновления. Если мы говорим о защите от несанкционированного доступа, то функционал, реализованный на более низком аппаратном уровне, может оказаться эффективнее, чем программная реализация, взломать которую намного проще.


Кирилл Керценбаум

пред­ста­ви­тель по про­да­жам нап­рав­ле­ния IBM Security, IBM в Рос­сии и СНГ

Обеспечение безопасности — это процесс. То, что сегодня было защищенным, завтра может стать уязвимым из-за появления новых форм атак. Старые способы защиты, запрограммированные в ПО или зашитые в «железо», от новых угроз не спасут. Защищаться от новых атак на аппаратном уровне сложнее, ведь процессор напрямую не работает со многими компонентами компьютера, через которые совершаются атаки — сетевыми платами, носителями данных и т. д.


Владимир Мамыкин

ди­рек­тор по ин­фор­ма­ци­он­ной бе­зо­пас­нос­ти, «Май­кро­софт Рус»

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера