В конце 2010 года фирма Intel сообщила о своем желании приобрести одного из
ведущих поставщиков антивирусных решений — McAfee. На первый взгляд, —
несуразное решение, но только на первый. Встраивание механизмов защиты от
вирусов непосредственно в аппаратуру компьютера — это многообещающая идея и
новая ступень в развитии антивирусных технологий.
Первая попытка создания такой защиты была предпринята лет десять тому назад:
это пресловутый NX-бит, предотвращавший исполнение программ в помеченных этим
битом виртуальных страницах памяти.
Результат оказался неудачным: защита, построенная на базе этой технологии,
была встроена в операционные системы (пример — DEP в Microsoft Windows), но с
легкостью пробивалась вирусами. Причина провала проста — программные компоненты
этой защиты работают на том же самом уровне, что и сами вирусы, не имея перед
ними приоритета.
Вывод из этой неудачи очевиден: аппаратура контроля должна инициировать
программные модули на уровне, недоступном для любых пользовательских программ —
даже для тех, которые работают на уровне ядра операционной системы. Нужен более
глубокий уровень, который сегодня уже реализован — это уровень гипервизора.
Скорее всего, архитекторы Intel начнут встраивать свои блоки антивирусной защиты
именно в систему аппаратной виртуализации.
http://www.vmgu.ru/articles/hardware-virtualization-antiviruses
