InfoWorld, США
Intel расширяет свою роль в обеспечении безопасности персональных компьютеров
Новая микропроцессорная технология Intel vPro предусматривает целый ряд новых возможностей обеспечения безопасности, крайне полезных как для бизнес-пользователей, так и для независимых разработчиков технологий.
Реализация расширенных функций обеспечения безопасности в рамках процессоров архитектуры Core 2 Duo, как заявляют в корпорации, может помочь ИТ-отделам упростить защиту и обслуживание их настольных систем в основном за счет возможностей взаимодействия с инструментальными средствами управления ПК других производителей.
По словам представителей Intel, добавление возможностей, которые позволяют выявлять вредоносные программы еще и на уровне центрального процессора и оберегать виртуализованные программные среды от атак, могут значительно улучшить взаимодействие процессоров с дополнительными технологиями обеспечения безопасности.
Добавляя новые возможности, благодаря которым настольные системы напрямую взаимодействуют с системами контроля сетевого доступа (Network Access Control, NAC), Intel, как утверждается, может предложить развернутые средства управления безопасностью, позволяющие отказаться от обязательного участия в этом процессе операционной системы.
«Время, которым могут располагать производители, чтобы исправлять уязвимые места системы безопасности, сокращается, а вредоносные атаки становятся все изощреннее, — подчеркнул Грегори Брайант, генеральный менеджер подразделения Intel Digital Office Platform. — Мы стремимся сделать так, чтобы система безопасности могла действовать с упреждением, в силу чего и переносим ее на аппаратную платформу».
В Intel также отмечают наличие в своих процессорах возможностей системного управления и управления питанием, ранее известные под кодовым названием Weybridge, но основным достоинством новых vPro считают средства обеспечения безопасности.
Брайант признал, что, возможно, пройдет несколько лет, прежде чем большая часть корпоративных настольных систем будет оснащена этими процессорами. Однако технология vPro ориентирована на другие зарождающиеся направления в ИТ, такие как виртуализация и NAC.
Расширенные фильтры Time-based Systems Defense Filters в технологии vPro позволяют сканировать каждый исходящий пакет, проходящий через процессор, и поддерживать журналы регистрации подозрительных действий для того, чтобы выявить нежелательные сетевые операции.
Эти процессоры способны обеспечивать безопасность виртуализованных программных систем, а также решать проблемы, связанные с интеграцией традиционных технологий противодействия вредоносным программам и кражам данных посредством внешних атак.
Технология Trusted Execution Technology, создававшаяся Intel под кодовым названием LaGrande, обещает уничтожать любые размещаемые данные, которые могут оставаться доступными при экстренном завершении работы виртуальной системы, и выявлять любые попытки модифицировать работающее в этой системе программное обеспечение. В сочетании с технологией Intel Virtualization for Directed I/O эти процессоры за счет изоляции виртуальных машин и запрещения внешнего доступа к их памяти смогут выявлять и отражать начинающиеся атаки, предполагающие установку своих компонентов между аппаратными и программными системами.
Добавленная поддержка стандарта 802.1x для NAC и совместимость с механизмом Cisco Network Admission Control, как утверждают в Intel, позволят системам сетевой безопасности через Intel Embedded Trust Agent получать информацию для аутентификации устройства непосредственно с настольных систем, тем самым избавляя ПК от необходимости запускать свою операционную систему для взаимодействия с этими инструментальными средствами.
«Внутренние ограничения технологий безопасности не позволяют ИТ-специалистам принимать оптимальные решения. Многие из этих решений продиктованы стремлением защититься от вреда, который может принести уязвимость агентов безопасности и операционных систем, — заметил Брайант. — Вчерашние процессоры не способны поддерживать тот уровень безопасности, который требуется сегодня».
Вместе с представителями Cisco на мероприятии, посвященном анонсу новых разработок Intel, присутствовали представители партнеров корпорации, в том числе Dell, HP, Lenovo и Symantec, поддержавшие утверждение специалистов Intel о том, что новые возможности обеспечения безопасности будут полезны для расширения функциональности и защиты их собственных продуктов.
Отраслевые эксперты считают, что решение Intel интегрировать новые возможности обеспечения безопасности в своих продукты — это предсказуемое и разумное решение, поскольку почти все остальные поставщики ведущих платформ, в том числе такие компании, как Cisco, EMC, Google, Oracle и Microsoft, стремятся расширить свое присутствие в этом сегменте рынка.
«Просто удивительно, что в прошлом вопросы безопасности ПК вовсе не получали самый высокий приоритет. Вероятность понести потери весьма велика, но есть великолепные возможности поддержать программные технологии и их взаимодействие с аппаратным обеспечением, что, очевидно, критически важно», — отметил Джеймс Макгрегор, аналитик исследовательской компании In-Stat.
«Можно многое сделать на аппаратном уровне, но не имеет никакого значения, что вы делаете, поскольку кто-нибудь всегда может найти способ это обойти. Лучше всего вы можете обеспечить собственную безопасность, сочетая аппаратную и программную защиту, — уверен Макгрегор. — Но те решения, которые предлагает Intel со своими процессорами vPro, не могут быть приняты в одночасье. Такие средства, как виртуализация и NAC, будут добавлены в планы использования на аппаратном и программном уровне только по прошествии определенного времени».
Роджер Кей, аналитик компании Endpoint Technologies, отметил, что, расширяя свою роль в обеспечении безопасности ПК, корпорация Intel продолжает свою линию на поддержку важных стандартов и тенденций в сфере ИТ, что может способствовать пробуждению большего интереса к ее продуктам со стороны корпоративных пользователей.
«Как правило, Intel реализует стратегию, согласно которой она создает платформу или ориентируется на определенную платформу, а затем предлагает всем производителям приложений присоединиться и создавать свои решения на ее основе. Компания стремится ‘дирижировать’ этими отраслевыми стандартами и ждет нужного момента для того, чтобы представить такие возможности обеспечения безопасности, — сказал Кей. — Они делают то, что и должны делать, и создают платформу, с которой будут работать другие. Эта платформа должна понравиться производителям ПК и программных средств защиты и вытеснить некоторых производителей систем аппаратной безопасности, технологии которых считаются неполными».