Intel vil med hardware-understøttet sikkerhed bestemme, hvilken kode, der må køre på firmaets chip. En løsning, som potentielt kan true sikkerhedsmarkedet og gøre alle andre antivirus-firmaer end det Intel-ejede McAfee arbejdsløse.
Det fortalte firmaets topchef Paul Otellini mandag på årets Intel Developer Forum i San Francisco.
Løser ikke sikkerhedsproblemer
Men selvom Intels nye sikkerhedsstrategi er et godt skridt på vejen mod en sikrere verden, frygter Peter Kruse fra it-sikkerhedsfirmaet CSIS ikke at blive arbejdsløs.
"Nu siger de godt nok, at de vil lave en ny arkitektur, hvor kun applikationer, man har tillid til, kan få lov at køre. Men hvordan adskiller det her sig fra reputation services?" spørger Peter Kruse.
Han peger på, at netop reputation services bygger på, at man arbejder ud fra en liste, hvor man kender programmerne og leverandørerne og på denne baggrund uddeler en høj score, så der er mindre risiko for, at man kommer til at flagge dem som falske positiver.
"Vi løser ikke problemet på denne her måde. Der vil være andre måder, hvorpå man kan kanalisere skadelig kode ind," siger Peter Kruse.
Malware kan omgå godkendelse
Et scenario er, ifølge Peter Kruse, at brugeren ikke har opdateret sit system, og en skadelig kode bliver kørt gennem drive-by-kode fra en fjendtlig hjemmeside e-mail eller Instant Messsaging. Slipper den ondsindede kode igennem antivirus-programmet, vil den første mission være at udslette antivirus-programmet, forklarer Peter Kruse.
"Hvordan vil Intel placere koden et sted, så de ikke risikerer, at deres program bliver slået ihjel? Og hvis de placerer sig på eksempelvis cpu-niveau eller i ram'en, hvordan vil de så sikre sig at andre ikke skubber data op i lageret og laver fiksfakserier med deres antivirus herfra," spørger Peter Kruse.
Eksemplerne understreger, ifølge Peter Kruse, at Intels nyudmeldte sikkerhedsstrategi har mange ubesvarede spørgsmål.
"Der er masser af angrebsmuligheder," siger Peter Kruse.
Frygter ikke arbejdsløshed
Ifølge Peter Kruse fremviste en medarbejder fra sikkerhedsfirmaet F-Secure på en CARO-konference (Computer Anti-Virus Research Organization) i sommers, hvordan malware systematisk kan signeres digitalt for at omgå netop sikkerhedsmekanismerne mod afvikling af ondsindet kode på mobiltelefoner.
Peter Kruse mener, at Intel med den nye sikkerhedsstrategi blot flytter problemstillingen et nyt sted hen, hvor der findes andre mulighed for at angribe computerens styresystem. I øjeblikket er der eksempelvis rige muligheder for at angribe styresystemerne gennem tredjeparts-programmer.
"Jeg ser ikke mig selv som arbejdsløs de næste par år. Længere tør jeg ikke kikke ind i krystalkuglen, for udviklingen går stærkt. Men jeg gætter på, at der kommer nye udfordringer i takt med nye teknologier," siger Peter Kruse.
