Компания Intel работает над чипом, который будет предупреждать пользователей
об установке руткитов. Во вторник компания Intel организовала встречу с
представителями прессы, аналитиками, студентами и сотрудниками, на которой
демонстрировались некоторые ее перспективные проекты и обсуждалось общее видение
будущего компьютерной индустрии. По мысли представителей Intel, люди должны
будут освободиться от роли преобразователей огромных объемов информации,
передаваемой во взаимодействии компьютера и человека. Об этом говорит Дэвид
Тенненхаус, вице-президент технологической группы Intel и директор компании по
исследованиям. «Компьютеры должны соединяться непосредственно с данными, чтобы
людям не приходилось быть каналом ввода/вывода. Роль человека должна быть в
большей степени ролью администратора», — уверен г-н Тенненхаус. Однако эти планы
Intel вряд ли будут скоро реализованы в ПК. По информации, которой поделился
сотрудник исследовательской группы компании Тревис Шлюсслер, ориентировочно этот
проект станет частью изделий фирмы в 2008–2009 гг.
Другой интересный проект заключается в размещении на материнской плате
компьютера небольшого чипа, постоянно следящего за возможными изменениями в коде
программ, свидетельствующими об атаке злоумышленников. Проект Intel имеет целью
защитить системы от вредоносных программ, проникающих в компьютер и атакующих
выполняемые в памяти машины приложения, говорит г-н Шлюсслер. Многие современные
черви и вирусы, например, черви Slammer и Blaster, пытаются либо отключить
выполняющиеся в памяти программы, либо изменить их так, чтобы они запускали код
атакующего червя и затем размножались в сети. Проект под названием «Независимая
от ОС служба мониторинга целостности системы в реальном времени» направлен на
пресечение атак от резидентных модулей посредством обнаружения изменений кода
приложений, позволяя администраторам реагировать незамедлительно, рассказал г-н
Шлюсслер. При таком сценарии выполняющийся на независимом от центрального
процессора и памяти чипе «менеджер управления целостностью» обнаружит руткит или
иную вредоносную программу, вызвавшую изменения в коде программы в памяти. При
обнаружении руткита будут предприняты ответные меры.
Например, можно заставить пораженный компьютер немедленно отключиться от сети
при срабатывании тревоги, что ограничит распространение червя или атаки в
пределах одной системы. При срабатывании тревоги сетевому администратору также
направляется электронное письмо или всплывающее сообщение с предупреждением о
заражении, говорит г-н Шлюсслер. Разработчики Intel не считают, что данный
проект способен вытеснить антивирусное и антишпионское ПО, однако уверены, что
он сможет дополнить их. Как правило, вредоносные программы пытаются отключить
или изменить код антивирусных программ, чтобы открыть окно для последующих атак.
Данный проект станет дублером антивирусов, или «контролером контролера», считает
г-н Шлюсслер.