Секреты шестого поколения процессоров Intel Core были раскрыты на конференции для разработчиков Intel Developer Forum, проходившей в Сан-Франциско 18–20 августа.

Процессоры, получившие кодовое имя Skylake, предназначены для настольных ПК, ноутбуков и мощных планшетов. Новый набор инструкций Software Guard Extensions (Intel SGX) позволяет приложениям создавать в памяти компьютера абсолютно безопасную зону (сама Intel называет ее анклавом (enclave), не подверженную внешним и внутренним программным атакам. Подобная функциональность с 2010 года обеспечивается рядом антивирусных продуктов класса Internet Security (Kaspersky, Comodo, Avast и др.), однако в данном случае речь идет об аппаратной реализации, не требующей установки дополнительного ПО.

Разработчики приложений, оперирующих важными данными, в частности банковскими, смогут напрямую использовать новые инструкции процессора. Также у каждого приложения появится защищенная «секретная» зона, где могут храниться код, данные, или и то, и другое. Несанкционированное изменение и копирование содержимого зоны будет невозможным. В ней, среди прочего, могут размещаться контрольные суммы исполняемых файлов для постоянного сравнения с установленными на компьютере. Если злоумышленник или мошенническое ПО изменили данные приложения, последнее просто не запустится. В Intel дополнительно подчеркивают, что доступ к «секретным» данным нельзя будет получить даже низкоуровневыми средствами, используемыми, в частности, для отладки процессоров.

Второй набор инструкций Memory Protection Extensions (Intel MPX) автоматически проверяет системный буфер на предмет корректности обращения процессов к оперативной памяти. Если злоумышленники попытаются провести атаку классическим способом переполнения буфера, она будет пресечена в зародыше.

Эти улучшения, конечно, нельзя назвать альтернативой антивирусному ПО, хотя бы потому, что инструкции не содержат эвристического механизма, и в процессор нельзя загрузить обновление вирусных баз. Однако приложения, написанные с поддержкой новых наборов инструкций, смогут работать абсолютно безопасно даже на сильно зараженном компьютере. Или, как минимум, не позволят украсть пользовательские данные и средства.

Другим важным улучшением шестого поколения Intel Core стало создание возможностей для мгновенной и надежной идентификации пользователя. В новых мобильных компьютерах и планшетах, поступивших в продажу в 2015 году, используется система из двух лицевых камер Intel RealSense. Они ведут съемку синхронно с разным фокусным расстоянием, что позволяет создавать качественную трехмерную модель пользователя, «вычитая» ее из окружающего фона. В данном случае уже невозможно обмануть систему при помощи фотографии. Также Microsoft заявляет, что в Windows 10 позволяет отличать живых людей от умерших.

В предыдущем поколении процессоров Intel Core работа с RealSense осуществлялась через программное обеспечение. В Skylake поддержка камер интегрирована в сам процессор, что исключает возможность подмены или искажения изображения злоумышленниками. В системе может быть установлено до четырех камер с разрешением до 13 мегапикселей, причем две могут работать одновременно. Оптимизация изображения, повышение яркости, фокусировка и другие операции выполняются процессором напрямую, что также сокращает время распознавания.

Улучшения в сфере безопасности пока не коснутся ультрамобильных процесоров Celeron и Atom, используемых в тонких планшетах и смартфонах, однако нет сомнений в том, что в обозримом будущем они окажутся и там. Также поддержка Intel SGX и MPX может появиться в процессорах AMD в рамках программы кросс-лицензирования.

«По мере распространения „интернета вещей” (Internet of Things), когда в сети домохозяйств и предприятий появляется все больше умных устройств, содержащих множество лазеек для злоумышленников, о сохранности и безопасности личных данных необходимо задумываться „на берегу”,— сказал Энди Роудс (Andy Rhodes), исполнительный директор подразделения Internet of Things Solutions корпорации Dell.— Совместно с Intel мы работаем над решениями разного уровня — от частных пользователей до предприятий. Новые инструкции в процессорах Intel Core — шаг в верном направлении, сделанный в самое подходящее время».

Также уверенность в приложении и надежной идентификации пользователя может позволить в ряде случаев отказаться от дополнительного подтверждения по СМС. Кроме экономии на транзакциях, это снимет раздражение некоторых категорий клиентов, которым по ряду причин трудно запомнить и ввести код, поступивший на мобильный телефон. Однократная проверка личности откроет возможности для быстрого и простого доступа к онлайн-банкингу, что может существенно повысить его популярность.

Сергей Вильянов, Bankir.Ru

Источник: Bankir.Ru