Chipgigant Intel wil niets minder dan de gehele securitymarkt op z’n kop zetten. Het doet dat door van zijn gehele chipplatform een gesloten inrichting te maken, met Intel als strenge portier. In plaats van de huidige praktijk van malwarebestrijding via blacklisting van bekende, kwaadaardige code, droomt Intel-ceo Paul Ottelini van een toekomst waarin alleen nog gecontroleerde en goedgekeurde code op Intel-machines wordt toegelaten.

Alleen betrouwbare code

“We bewegen van iets dat we een bekend, slecht model noemen, naar iets dat een bekend goed model is. […] Een model waar wij de machine beveiligen, wij je een betrouwbare machine geven die alleen betrouwbare software toelaat. Dit heeft de potentie om niet alleen de bekende kwaadaardige aanvallen te stoppen, maar ook de onbekende, zeroday aanvallen” ,aldus Ottelini in zijn toespraak op het Intel Developer Forum (IDF).

Volgens de topman van de processorreus kan dit gesloten model alleen tot stand komen door een gecombineerde beveiliging van de hard- én software van een apparaat. Dat was ook dé reden om McAfee over te nemen, zegt Ottelini.

vPro voor iedereen

De toekomstvisie van Intel is radicaal anders dan de meeste huidige systemen, die open en daardoor inherent onveilig zijn. Het ‘McIntel-project’ is meer te vergelijken met de gesloten App Store van de iPhone, waar de ballotagecommissie van Apple alle apps eerst goed- of afkeurt.

Intel heeft al ervaring met zo’n dichtgetimmerd systeem, namelijk zijn virtualisatietechniek Intel vPro. VPro biedt een aantal beheer- en securityfuncties die zijn ingebakken in de chipset en het moederbord van een pc. Ottelini: “Ons plan is om dat uit te breiden en beveiliging te bieden over het gehele continuüm van apparaten met Intel-architectuur.”

Bron: Webwereld.nl