Intel investe em tecnologia definitiva para barrar ataques 0-day
Com uma técnica que dispensa avaliação de assinatura para detectar ataques, a empresa pretende encerrar o pesadelo dos malwares desconhecidos.
A Intel afirma trabalhar no desenvolvimento de uma teconolgia para combater a ameaças dos ataques do tipo 0-day (dia zero) que será diferente de tudo que existe hoje.
Malwares da família 0-day costumam explorar padrões de código ainda não identificáveis por tecnologias baseadas no modelo de assinatura, que varrem a memória em busca por sinais que revelem a existência de programas maliciosos no sistema.
Com uma abordagem diferente, a Intel pretende lançar, ainda em 2011, uma tecnologia que supervisiona a memória dos sistemas sem depender do banco de dados de padrões conhecidamente maliciosos.
“Acredito que estamos próximos a um salto qualitativo no combate aos malwares”, afirma Justin Rattner, principal executivo de tecnologia da Intel.
“Independentemente de ser um PC, um celular, um tablet ou uma smart TV, todos poderão se beneficiar dessa tecnologia”, disse, em entrevista a Computerworld/EUA.
“Por enquanto” conta Rattner, “os ataques passam despercebidos por toda a miríade de soluções de defesa do sistema. Já a nossa solução será ‘radicalmente diferente’ “, comemora.
O executivo conta que os pesquisadores da Intel estão a caminho de encontrar uma alternativa que barre o avanço dos ataques mais virulentos, conhecidos ou não, mas se limita a prever o lançamento dessa tecnologia para breve.
Avanço bem-vindo
Para o analista da The Gabriel Consulting Group, Dan Olds, caso se confirmem as afirmações de Rattner, será um avanço tremendo para a segurança de todo tipo de sistemas.
“Se a Intel tiver hardware capaz de deter com eficiência os ataques do tipo 0-day, será um enorme passo em direção à vitória na batalha contra os malwares”, diz o analista.
Para Dan, o desafio maior consiste em um algoritmo que diferencie com precisão códigos maliciosos de instruções de softwares legítimos. Conseguir tal façanha aumentará consideravelmente as vantagens da Intel ante a concorrente AMD.
O analista também acredita que soluções implementadas diretamente no hardware têm inúmeras vantagens.
"Hardware de segurança”, diz Dan, “pode responder de maneira mais robusta e veloz que outras soluções. Sua limitação é apenas a flexibilidade – em determinadas circunstâncias um hardware pode parar de responder o que não necessariamente interrompe a execução de um software. Mas, sem dívida, transferir a proteção ao chipset ou aos processadores é muito interessante”, conclui.
Ainda de acordo com Rattner, é errado assumir que essa tecnologia é fruto da aquisição da McAfee pela Intel, o que não significa que a empresa comprada por 7,68 bilhões de dólares não esteja envolvida de alguma forma no processo.