انتل تدعي تصميم نظام امني مضاد لهجمات (اليوم-صفر)

intel

صرح المدير الفني التنفيذي جستن راتنر ان انتل تعمل على تصميم نظام أمني مضاد لهجمات (اليوم-صفر) وان الشركة ربما ستقدم النظام في نهاية العام الحالي.

طبعا نتذكر قيام انتل بالاستحواذ على شركة مكافي المتخصصة في الحماية  في شهر 8 من السنة الماضية.  إلا ان انتل صرحت ايضا ان انتل تعمل على النظام قبل مكافي.

طبعا رغم تخصص انتل في السيليكون و الاجهزة إلا انها و بحكم صناعتها للمعالجات التي تعتبر جزء من النظام فإنها قدمت لأمن المعلومات الكثير من التعديلات المهمة:

1982: قدمت معالج 80286 الذي يحوي يعتبر اول معالج بخاصية حماية الذاكرة

1985: قدمت معالج 80386 الذي يقوم بتفصيل  وتقسيم ال paging file  لحمايته من الاستخدام الزائد عن الحد (buffer overflow)

2004: اخذت انتل من AMD  فكرة البت الغير قابل للتطبيق (None executable bit) للتفريق بين البيانات الموجودة في الذاكرن عن طريق تعليمها ب XD اذا كانت مجرد ملفات او قيم. و ازالة العلامة XD اذا كانت لبرنامج يمكن تنفيذه.

طبعا هي اضافات بسيطة لمجال امن المعلومات ولكنها مهمة.

حاولت ان اجد على الشبكة اي تصميم لنظام مضاد لهجمات (اليوم 0) ولكن لم أجد. طبعا فهمي  الشخصي لموضوع هذه الهجمات والذي اشاهده يوميا انها  اي طريقة لاستغلال ثغرة لم يكتشفها أحد سوى منفذ الهجوم (سواء كان فيروس, او هجمة لحجب الخدمة , او buffer overflow). نظريا يمكن تنفيذ هجوم من خلال الشخص الذي اكتشف الثغرة ولكن كيف يمكن الدفاع اذا لم يكن المدافع يعرف الثغرة. هل ستقدم انتل نظام منع اختراق اخر فقط او برنامج مكافحة فيروسات في داخل معالجتها.

ام ان انتل فعلا وجدت توجها جديدا سيغير وجه لعبة امن المعلومات كما تدعي ؟