anonymous@RULINUX.NET~# Last login: 2024-12-23 20:20:52
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Компания Intel объявила о фундаментальной смене подхода к обеспечению безопасности на всех своих платформах, построенных на базе архитектуры x86. Вместо традиционных методов, реализованных в современных антивирусных продуктах для Windows, компания Intel предлагает на аппаратном уровне запретить исполнение любого кода, если этот код не удостоверен подписью от известных и уполномоченных организаций. Пол Отеллини (Paul Otellini), президент компании Intel, назвал это переходом от «заведомо плохой модели» к «заведомо хорошей модели».

Стоит подробнее остановиться на сути и предпосылках нового хода компании Intel. Еще недавно ИТ-сообщество ожесточенно спорило о мотивах, которые привели Intel к приобретению одного из крупнейших производителей антивирусов – компании McAfee. Теперь план Intel вырисовывается более четко. С помощью своей фирменной технологии vPro, которая будет присутствовать во всех новых продуктах с архитектурой x86, Intel планирует предложить производителям и пользователям готовую инфраструктуру наподобие нынешней инфраструктуры для мобильных устройств, взять хотя бы аппараты Apple или Android. В предлагаемой инфраструктуре будет присутствовать магазин приложений и независимый орган сертификации.

Таким образом, пользователи устройств на базе компонентов Intel смогут запускать на своих компьютерах (или другой технике) только те приложения, которые официально одобрены производителем устройства или другими уполномоченными сторонами. В роли органа сертификации приложений может как раз и выступать компания McAfee – ее специалисты будут удостоверять безопасность приложений для тех или иных платформ.

Представим себе несколько утопическую ситуацию, если компании Intel удастся внедрить столь жесткие ограничения. Если вы купили любую технику на основе компонентов Intel, то на этой технике можно будет запускать только приложения с официальным сертификатом безопасности. Что интересно, для многих сфер применения это ограничение является крайне полезным. Например, вряд ли вы захотите, чтобы на вашей телеприставке или в медиацентре обнаружился вирус, который будет тратить ваши деньги или просто заставит работать вашу систему как часть «ботнета». Интересно, что потребители, которые никогда не купят технику, если имеется вероятность исполнения на ней заведомо вредоносного кода, используют или вынуждены использовать компьютеры с архитектурой x86, которая изначально не предусматривает никаких ограничений для исполняемого кода. Сертификация приложений для платформы x86 позволяет компании Intel выйти на новые для себя рынки бытовой техники и встраиваемого оборудования, только без накопленной «плохой» репутации.

Сейчас антивирусные компании заняты тем, что собирают и описывают все виды вредоносных программ и их поведения, чтобы затем блокировать эти программы и последствия их работы. С введением комплекса замкнутых программно-аппаратных экосистем, где потребители смогут загружать только одобренные приложения, необходимость в антивирусных продуктах сторонних производителях может просто исчезнуть. Получается, что с рынка могут уйти практически все компании, которые так долго кормились за счет полной открытости платформы x86 для исполнения любого кода, за исключением, конечно, компании McAfee, которая становится главным претендентом на роль независимого органа сертификации.

Комментаторы революционного заявления Intel приводят интересное сравнение со сферой сфере обслуживания, где потребитель может выбрать любые две из трех характеристик – «быстро», «дешево», «качественно». В случае с Intel производителю приходится выбирать два показателя из другой тройки: «повсеместность», «открытость» и «безопасность». Долгие годы Intel выигрывал за счет выбора «повсеместности» и «открытости» - сегодня технологии Intel присутствуют на рабочих столах почти всех пользователей, причем, как правило, с операционной системой Windows, которой платформа x86 обязана немалой долей своей популярности. Теперь же главная ставка компании Intel сделана на другую пару - «повсеместность» и «безопасность».

anonymous(*) (2010-09-24 11:25:00)

Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10

[Ответить на это сообщение]
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Что-то мне подсказывает что это утка.

Tux-oid(*)(2010-09-24 11:26:30)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.6) Gecko/20100626 SUSE/3.6.6-1.2 Firefox/3.6.6
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

>Что-то мне подсказывает что это утка.
Хотелось бы так думать. Вот ссылка на оригинал

 http://arstechnica.com/business/news/2010/09/intels-walled-garden-plan-to-put-av-vendors-out-of-business.ars

anonymous(*)(2010-09-24 11:35:10)

Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Если при этом будут делать компутеры в старом стиле, без защиты, то пусть :)

makharadg(*)(2010-09-24 12:11:47)

Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 GTB7.1
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Недаром все нормальные государства занимаются разработкой своих процессоров, дабы избавится от зонда в "кармической пятой точке", которую насаживает сшп и zog всем жителям земли. Даже в этой стране что - то делается, только как всегда все инертно.

anonymous(*)(2010-09-24 12:29:36)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

>В роли органа сертификации приложений может как раз и выступать компания McAfee – ее специалисты будут удостоверять безопасность приложений для тех или иных платформ.
Да они лопнут от количества кода, который им надо будет проверять. Как они себе это представляют то?

SystemV(*)(2010-09-24 12:59:29)

Emacs-w3m/1.4.394 w3m/0.5.2
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

>Да они лопнут от количества кода, который им надо будет проверять. Как они себе это представляют то?
Apple же справляется, и эти справятся. Всяких мелкософтов, адобов и всех прочих, кто отстегнет хорошие бабки проверять не станут. Те спокойно будут встраивать свои трояны.

anonymous(*)(2010-09-24 13:19:10)

Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

>Apple же справляется, и эти справятся.
Яббл справляется, так как начал магазин "с нуля", и программ под его платформу не так много, как кажется. А если сейчас внезапно ввести такую хрень для венды, то на проверяльщиков посыпятся гигабайты разного кода в минуту. Начиная от shareware хелловордов, заканчивая всякими узкоспециальными ынтерпрайз приложениями. И играми.

Задолбаются проверять.

SystemV(*)(2010-09-24 13:25:20)

Emacs-w3m/1.4.394 w3m/0.5.2
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

За сертификат наверняка заплатить придётся, так что не задолбаются

anonymous(*)(2010-09-24 13:34:43)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.8) Gecko/20100905 Firefox/3.6.8
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Что за бред??

То есть теперь, если я захочу написать свою программу (например, навороченную открытку для своей любимой), перед "вручением" программки мне придется:

1. связаться с той же микрософтью

2. попросить их потестить

3. удостовериться, что моя программа никому не вредит

4. Получить "добро"

5. Обновить венду любимой

6. установить программу

???

vitroot(*)(2010-09-24 14:29:30)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.9) Gecko/20100922 Gentoo Firefox/3.6.9
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Я даже сомневаюсь что ты эту програмку сможешь запускать у себя :) По крайней мере вне среды разработки :)

makharadg(*)(2010-09-24 14:51:58)

Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 GTB7.1
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

> Я даже сомневаюсь что ты эту програмку сможешь запускать у себя :) По крайней мере вне среды разработки :)
При чём эта среда должна будет работать ТОЛЬКО в режиме эмуляции процессора, иначе задолбаешься код переподписывать после каждого чиха..

HEBECTb_KTO(*)(2010-09-24 16:20:55)

Opera/9.80 (X11; Linux x86_64; U; en) Presto/2.6.30 Version/10.61
avatar
Скрыть

Re:Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Смешно как-то. Что мешает запилить то же самое на программном уровне? Ну и да, учитывая стремительное уменьшение компилируемого кода, вообще мало понятно как они хотят аппаратно запрещать запуск большинства приложений...

vkos(*)(2012-02-13 21:29:57)

Mozilla/5.0 (X11; Linux x86_64; rv:13.0a1) Gecko/20120212 Firefox/13.0a1
avatar
Скрыть

Re:Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

>назвал это переходом от «заведомо плохой модели» к «заведомо хорошей модели».
nvidia & AMD только этого и ждут, чтобы вытеснить WinTel в нишу которую сейчас занимают PowerPC, Sparc и Solaris. а еще буйным цветом может расцвести MacOSX

anonymous(*)(2012-02-13 22:56:06)

Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0
avatar
Скрыть

Re: Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

>если я захочу написать свою программу (например, навороченную открытку для своей любимой), перед "вручением" программки мне придется:
мне интересно другое, если в Сарове захотят написать программку под суперкомпьютер на Intel&linux, им придется отправлять код в "уполномоченный отдел Intel" чтобы там выдали цифровую подпись для запуска приложения?

anonymous(*)(2012-02-13 22:58:37)

Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0
avatar
Скрыть

Re:Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

>В предлагаемой инфраструктуре будет присутствовать магазин приложений
а если я яйцеголовый иранский ученый и пишу проги с использованием linpack?

anonymous(*)(2012-02-13 23:00:10)

Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0
avatar
Скрыть

Re:Интел предлагает аппаратно запретить выполнение неподписанних приложений на x86 платфоме

Это конечно невъебенно клёвая идея для интела, но я сомневаюсь, что остальные игроки позволят им заслонить своей тушей всю кормушку.

anonymous(*)(2012-02-13 23:20:10)

Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0) Gecko/20100101 Firefox/10.0
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!