Понадобятся ли владельцам новых процессоров антивирусы

Американский производитель процессоров - Intel - представил технологию, которая сможет защитить пользователей от вредоносных атак на аппаратном уровне. Она называется Control-Flow Enforcement Technology (CET).
iStock

Первыми такую защиту получат процессоры Tiger Lake, которые выйдут уже этим летом. Однако эксперты по кибербезопасности считают, что полностью защитить компьютер от зловредов новые чипы не смогут.

"Защита, которая будет в новых процессорах Intel это не панацея от вирусов в целом, а защита от двух конкретных разновидностей атак: Return Oriented Programming (ROP) и Jump Oriented Programming (JOP), - говорит Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. - Это особые техники, когда хакер нестандартным образом использует штатные процедуры, доступные выполняемому процессу, "собирая" механизм угрозы из неочевидных деталей (самый известный пример - это атака на переполнение буфера)".

По его мнению, американская корпорация делает глубинную аппаратную защиту, закрывая "фундамент оборудования". Лифшиц считает, что для защиты от "поверхностных" вирусов по-прежнему важно пользоваться программными антивирусами.

"Разработанная Intel защита поможет предотвратить использование злоумышленниками легального кода, который обрабатывается процессорами, - поясняет Луис Корронс, ИБ-евангелист компании Avast. - Этот метод используется ими уже более десяти лет, чтобы обойти меры защиты от эксплойтов".

Корронс полагает, что дополнительный уровень защиты не обнаружит и не остановит другое вредоносное ПО и рекомендует выбирать комплексные решения для защиты компьютера: "За последние годы антивирус стал гораздо большим, чем просто программой по обнаружению вирусов. Решения безопасности сегодня предлагают несколько уровней и функций. Например, они могут предлагать защиту от слежения, менеджер паролей, функции безопасности для Wi-Fi и многое другое. Я считаю, что очень важно, чтобы на рынке антивирусов было много разных игроков. Если одно решение монополизирует отрасль, киберпреступники сосредоточат все свои усилия на попытках найти уязвимости в этом решении. И если они их найдут, то в опасности будут все", - заключает он.