Intel investe em tecnologia definitiva para barrar ataques 0-day

Listen to this article

Com uma técnica que dispensa avaliação de assinatura para detectar ataques, a empresa pretende encerrar o pesadelo dos malwares desconhecidos.

A Intel afirma trabalhar no desenvolvimento de uma teconolgia para combater a ameaças dos ataques do tipo 0-day (dia zero) que será diferente de tudo que existe hoje.

Malwares da família 0-day costumam explorar padrões de código ainda não identificáveis por tecnologias baseadas no modelo de assinatura, que varrem a memória em busca por sinais que revelem a existência de programas maliciosos no sistema. 

Com uma abordagem diferente, a Intel pretende lançar, ainda em 2011, uma tecnologia que supervisiona a memória dos sistemas sem depender do banco de dados de padrões conhecidamente maliciosos.

“Acredito que estamos próximos a um salto qualitativo no combate aos malwares”, afirma Justin Rattner, principal executivo de tecnologia da Intel.

“Independentemente de ser um PC, um celular, um tablet ou uma smart TV, todos poderão se beneficiar dessa tecnologia”, disse, em entrevista a Computerworld/EUA.

“Por enquanto” conta Rattner, “os ataques passam despercebidos por toda a miríade de soluções de defesa do sistema. Já a nossa solução será ‘radicalmente diferente’ “, comemora.

O executivo conta que os pesquisadores da Intel estão a caminho de encontrar uma alternativa que barre o avanço dos ataques mais virulentos, conhecidos ou não, mas se limita a prever o lançamento dessa tecnologia para breve.

Avanço bem-vindo
Para o analista da The Gabriel Consulting Group, Dan Olds, caso se confirmem as afirmações de Rattner,  será um avanço tremendo para a segurança de todo tipo de sistemas.

“Se a Intel tiver hardware capaz de deter com eficiência os ataques do tipo 0-day, será um enorme passo em direção à vitória na batalha contra os malwares”, diz o analista.

Para Dan, o desafio maior consiste em um algoritmo que diferencie com precisão códigos maliciosos de instruções de softwares legítimos. Conseguir tal façanha aumentará consideravelmente as vantagens da Intel ante a concorrente AMD.

O analista também acredita que soluções implementadas diretamente no hardware têm inúmeras vantagens.

"Hardware de segurança”, diz Dan, “pode responder de maneira mais robusta e veloz que outras soluções. Sua limitação é apenas a flexibilidade – em determinadas circunstâncias um hardware pode parar de responder o que não necessariamente interrompe a execução de um software. Mas, sem dívida, transferir a proteção ao chipset ou aos processadores é muito interessante”, conclui.

Ainda de acordo com Rattner, é errado assumir que essa tecnologia é fruto da aquisição da McAfee pela Intel, o que não significa que a empresa comprada por 7,68 bilhões de dólares não esteja envolvida de alguma forma no processo.

(Sharon Gaudin) 
 
 
Origem: http://idgnow.uol.com.br/seguranca/
 
 
Engº Marcelo Peres
mpperes@guiadocftv.com.br
Editor do Guia do CFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?


Importante:
‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Eng° Marcelo Peres

Eng° Eletricista Enfase em Eletrônica e TI, Técnico em Eletrônica, Consultor de Tecnologia, Projetista, Supervisor Técnico, Instrutor e Palestrante de Sistemas de Segurança, Segurança, TI, Sem Fio, Usuário Linux.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.