Intel намерена создать аппаратный антивирус на основе облачной технологии

Ксения Ренселаева 16 Марта 2011 - 15:40

...

Корпорация Intel объявила о том, что для защиты мобильных устройств намерена создать облачную систему обеспечения безопасности на аппаратном уровне. Эту идею корпорация собирается реализовать используя разработки компании McAfee.

По словам вице-президента Intel и директора Software and Services Group Рене Джеймс, в связи с тем, что в настоящее время наиболее уязвимыми для различного рода кибератак остаются мобильные устройства, компания намерена создать программное обеспечение для их защиты, которое затем будет реализовано на аппаратном уровне.

Основной идеей является создание аппаратных антивирусов на основе "облачных" решений безопасности, как пояснила г-жа Джеймс, которые будут работать в режиме реального времени. Системы будут обеспечивать защиту не только от проникновения зловредов, но и от несанкционированного доступа (система аутентификации пользователя), а также предупреждать о веб-сайтах, содержащих вредоносное программное обеспечение (службе верификации веб-узлов и IP адресов).

Стоит отметить, что в настоящий момент в активах McAfee имеется ряд предложений по защите мобильных и облачных сред. Кроме того, в арсенале компании имеются средства управления и безопасности для операционной системы Intel Wind River.

По мнению генерального директора McAfee Дейва ДеВольта в перспективе он видит использование модели облачной подписки для улучшения качества работы системы безопасности. А удаленная консоль управления может использоваться не только для мобильных устройств, но и для принтеров, банкоматов, платежных терминалов или других устройств, подключенных к «умной» сети. Кроме того, он считает, что поскольку хакеры еще не научились взламывать системы низшего уровня, то просто необходимо создавать защиту внутри микросхем.

По мнению г-жи Джеймс, некоторое программное обеспечение и службы могут быть реализованы на уровне "железа" и это могло бы стать еще одним источником дохода для Intel. Однако она сомневается, что такие устройства будут пользоваться популярностью из-за их стоимости.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 23 Декабря 2025 - 11:57

macOS Трояны Домашние пользователи

Стилер MacSync научился обходить защиту macOS через «легитимный» софт

Эксперты по кибербезопасности зафиксировали новую схему распространения macOS-зловредов, которая позволяет обходить встроенные защитные механизмы Apple. На этот раз злоумышленники маскируют вредоносную программу под официально подписанное приложение, убеждая систему, что перед ней легитимный софт.

О находке рассказали исследователи из компании Jamf. По их данным, атака связана с новой версией MacSync Stealer — активно развивающегося семейства зловредов для macOS.

В отличие от классических сценариев, в которых macOS сразу предупреждает пользователя о небезопасном приложении, здесь используется более хитрый подход:

пользователю предлагается установить Swift-приложение, которое
- подписано разработчиком;
- прошло одобрение Apple;
- не содержит вредоносного кода внутри;
после запуска приложение загружает закодированный скрипт с удалённого сервера;
именно этот скрипт устанавливает MacSync Stealer.

Jamf отмечает, что Mach-O бинарник был универсальным, корректно подписанным и не находился в списке отозванных сертификатов Apple на момент анализа. Зловред же в основном работает в памяти, практически не оставляя следов на диске, что дополнительно усложняет обнаружение.

По словам специалистов Jamf, такая техника становится всё более популярной среди атакующих. Злоумышленники всё чаще прячут вредоносную нагрузку в подписанных исполняемых файлах, чтобы они выглядели как обычные приложения и не вызывали подозрений на раннем этапе.

Фактически это попытка использовать саму модель доверия macOS против пользователей. Компания сообщила, что передала Apple информацию о разработчике, и сертификат уже был отозван.