Аппаратный антивирус Intel может положить конец 0-day

Проблема с существующим антивирусным программным обеспечением заключается в том, что оно работает посредством обнаружения распознаваемых цепочек кода – известных как сигнатуры – чтобы остановить вредоносные программы. К сожалению это значит, что описания необходимо регулярно обновлять, что оставляет системы уязвимыми для 0-day атак, которые еще не были исследованы и занесены в базы.

Несмотря на это, если верить техническому директору Intel Джастину Раттнеру, этот вид обеспечения безопасности скоро может уйти в прошлое. В интервью с IDG/Computerworld, Раттнер объяснил, как исследователи компании работают над технологиями, которые положат конец 0-day атакам раз и навсегда.

Он продолжил объяснять, что новая технология будет основана на аппаратном обеспечении и не будет полагаться на сигнатуры. В результате этого «совершенно иного» подхода, технология даст возможность распознавать и останавливать самые новые вирусы. Над этим и бьются сегодняшние решения.

К сожалению, у Раттнера не было возможности более детально описать, как новое решение будет работать и когда оно начнет появляться в микросхемах, выпускаемых гигантом.