- Vi skal redefinere it-sikkerhet

- Vi skal redefinere it-sikkerhet

Intel lover at ny prosessor skal stoppe alle såkalte zeroday-angrep.

Brikkeprodusenten Intel sier de jobber med en prosessor som vil bli en milepæl innen prosessorer.

Teknologidirektør Justin Rattner i Intel er sparsom på detaljene, men forteller Computerworlds nyhetstjeneste at deres forskere jobber med teknologi som vil stoppe alle såkalte zeroday-angrep.

Zeroday er sikkerhetshull hvor det ikke foreligger lappesaker fra programvareleverandøren. Så lenge det ikke foreligger en sikkerhetsfiks, er det en lett sak for kjeltringene å angripe systemene.

Intel håper å ha teknologien klar i løpet av året.

- Jeg tror vi har noen banebrytende ideer om som vil endre spillet for ondsinnet programvare. Vi kommer til å se et kvantesprang i mulighetene til fremtidige enheter, det være seg pc-er, mobiltelefoner, nettbrett eller smart-tver, i forsvaret mot angrep, sier Rattner til Computerworld.

Uten signatur

Teknologien vil ikke være signaturbasert slik det meste av sikkerhetsprodukter er i dag. Signaturbasert sikkerhetsprogramvare søker etter kjente mønstre i ondsinnet kode, men problemet er at angrep som utnytter zeroday-sårbarheter ofte bryter dette mønsteret.

Teknologien vil være maskinvarebasert, men det er uavklart hvorvidt det også vil finnes en programvarekomponent.

- Vi har funnet en ny metode som stopper de mest ondartede angrepene. Det vil stoppe zeroday-scenarioer. Selv om vi aldri har sett det før, kan vi stoppe det totalt, sier Rattner.

- Interessant

Ifølge Dan Olds, analytiker fra Gabriel Consulting Group, vil teknologien være et stort fremskritt for it-sikkerhet om den fungerer.

- Nøkkelen er at det må være til å stole på. Det må kunne kjenne legitim programvare fra ondsinnet programvare. Om Intel får til dette, kan det gi selskapet et stort konkurransemessig fortrinn sammenlignet med AMD, sier han.

Olds mener det blir interessant å se hvordan teknologien utnytter maskinvare.

- Den beste sikkerheten er en kombinasjon av maskinvare og programvare. Maskinvaresikkerhet kan være sterkere og raskere i noen situasjoner, men er ikke så fleksibel som programvaremekanismer. Den største utfordringen blir å legge sikkerhetsfunksjoner i brikken eller brikkesettet, mener Olds.

Intel er ikke først ute med å hevde at de kan stoppe zeroday-angrep. Det norske teknologiselskapet Promon har utviklet programvare som ser etter avvik i programmers normale oppførsel i stedet for matchende signaturer. På denne måten hevder selskapet at de kunne stoppet både det såkalte Nobel-angrepet og Aurora-angrepet mot Google.