Безопасность от Intel — от "джунглей" к "садам"

Как пишет сайт www.3dnews.ru, рассказывая о мотивах, побудивших Intel купить McAfee, исполнительный директор компании Пол Отеллини (Paul Otellini) в своем выступлении на IDF объяснил это стремлением изменить подход к безопасности —<от заведомо плохой к заведомо хорошей модели>. Развивая свою мысль, он сказал, что в настоящее время усилия поставщиков антивирусных средств сосредоточены на построении библиотек известных угроз, чтобы защитить от них пользователя, но Intel представляет себе другой мир, в котором только доверенный код исполняется на x86-совместимых системах.

Реализацию столь масштабной затеи представить себе пока сложно, но, наверное, ближайшей аналогией может служить модель Apple App Store, куда, предположительно, попадают исключительно проверенные приложения. Скорее всего, для воплощения идеи Intel понадобится оснастить по умолчанию каждое x86-совместимое устройство поддержкой vPro или аналогичной технологии. Пофантазировав дальше на предложенную компанией тему, можно представить себе серьезные проблемы у поставщиков антивирусных средств (кроме, естественно, McAfee), которые будут вынуждены либо закрыться, либо серьезно изменить профиль деятельности.

Приобретение McAfee может помочь Intel помимо освоенной роли поставщика платформ для реализации систем безопасности освоить роль поставщика сквозных решений платформа-ПО-сервис. Для образного описания задуманных изменений компания использует противопоставление теперешних<джунглей>программного обеспечения, выполняемого на x86-совместимом оборудовании, грядущим упорядоченным, ухоженным и огороженным<садам>, в которых заведомо не будет места неведомым угрозам в виде вредоносного кода, так как он просто не сможет выполниться.

<Огороженные сады>в среде настольных компьютеров и ноутбуков при теперешнем разнообразии ПО вряд ли станут реальностью в ближайшее время. Немало усилий потребуется и для того, чтобы убедить вольнолюбивых поклонников разработок с открытым кодом добровольно ограничить свою свободу предложенными рамками. Иное дело — рынок мобильных интернет-устройств и смартфонов, который Intel со своими x86-совместимыми чипами только начинает с энтузиазмом осваивать. Здесь новшества, предложенные компанией, вполне могут вписаться в идеологию существующих экосистем, часто использующих более или менее централизованные репозитории программ. Результатом может стать, например, появление отдельных<садиков>: приложений, одобренных Google — для устройств GoogleTV на базе чипов x86, или программ под MeeGo — для x86-смартфонов Nokia.

Чем объясняется решимость Intel столь основательно изменить, без преувеличения, фундаментальные основы отрасли? Именно стремление компании к освоению новых рынков — ультрапортативных устройств, смартфонов и встраиваемых приложений. Для пользователей<больших>компьютеров связка Wintel до сих пор во многих случаях не имеет альтернативы, несмотря на бесконечные проблемы с безопасностью. Но кому нужны будут, например, телефоны или телевизоры, требующие отдельных ресурсоемких и требующих обновления антивирусных средств? Поэтому решение компании повысить приоритет вопросов безопасности, пусть даже в ущерб открытости, выглядит вполне обоснованным.