Intel & Symantec bringen Virenschutz in PC-Firmware

Hardware Intel und Symantec haben in der vergangenen Woche eine neue Art von PC-Sicherheitssystem vorgestellt, das direkt in die Firmware eines PCs integriert wird. Mit dieser sogenannten "Virtual Security Solution" will man vor allem Firmenkunden ansprechen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[o1] tommy_gun am 02.10.06 um 14:57 Uhr
++--
und wie wird dann ein update eingespielt? mal eben bios flashen? oder neue hardware kaufen?
Bearbeitet am 02.10.06 um 15:26 Uhr.
 
[o2] Sprudeldudel am 02.10.06 um 14:59 Uhr
++--
symantec ist doch voll bekannt und ich hatte dadurch noch nie einen virus.
 
[re:1] modelcaster am 02.10.06 um 15:44 Uhr
++--
@Sprudeldudel:
Du hattest nicht durch Symantec keinen Virus, sondern insgesamt keinen.
Denn sonst hättest du ja eine Virenmeldung bekommen, wenn einer gefunden worden wäre. Und da weist du ja nicht, ob er nicht oder auch von anderen Programmen gefunden worde wäre.
Wenn man keinen Virenmeldung bekommt und dann davon ausgeht, das die Virensoftware einen ja wohl gut bisher geschützt hat, dann hat das nichts miteinander zu tun.
Bearbeitet am 02.10.06 um 15:45 Uhr.
 
[re:2] Schmengengerling am 02.10.06 um 19:55 Uhr
++--
@Sprudeldudel: Hmm [ironie] ich würde eher sagen, Symantec IST ein Virus[/ironie]
 
[o3] TPW1.5 am 02.10.06 um 15:11 Uhr
++--
Jetzt mal langsam, damit ich das richtig verstehe: Ein on-Chip-Antivirus. Das müsste entsprechend auch eine On-Chip-Signaturdatenbank bedeuten, gut also zusätzlicher Flashspeicher, der auf das Mainboard gepackt werden muss. Und das ganze schützt mich dann vor was genau? Ach ja richtig vor Schadcode, entweder an allen Speicherschnittstellen, hui, das wird die RAM-Latenz aber freuen, oder nur an denen zu, sagen wir mal, Festplatten, dann nehmen wir folgenden Fall: Der Virus schaltet EFS ein: der AntiVirus-Chip kriegt nur noch Datensalat, der ihm OK erscheint, der Virus ist unerkannt: Gewinner Virus! Andere Möglichkeit: alle Speicherschnittstellen: Schadcode kommt im günstigsten Fall nicht bis in den RAM: Gewinner: On-Chip-AV. Verlierer: der Benutzer, weil der RAM dann alles ist: nur nicht performant.
 
[re:1] modelcaster am 02.10.06 um 15:46 Uhr
++--
@TPW1.5:
Gibt es ja schon längst den Schutz von Bootviren per Bios.
 
[re:2] TPW1.5 am 02.10.06 um 16:14 Uhr
++--
@modelcaster: das ist aber eine völlig andere Aufgabenstellung (und bei weitem leichter zu realisieren)
 
[o4] mcbit am 02.10.06 um 15:17 Uhr
++--
Und gleich daneben kommt dann der Chip für DRM?
 
[o5] Kill Bill am 02.10.06 um 15:28 Uhr
++--
Das könnte man fast mit einen Rootkit vergleichen, oder?
 
[o6] roots am 02.10.06 um 15:34 Uhr
++--
Als erstes möchte ich Kund tun, dass ich von diesem Konzept ebenfalls nichts halte und dass es mir egal ist, wer die AV-lösung liefert. Als zweites möchte ich euch wissen lassen, dass es mich wurmt, wenn etliche User Symantec und Norton nicht auseinander halten können! "Symantec AntiVirus" ist, meiner Meinung nach, ein gutes AV-Programm, wogegen "Norton AntiVirus" reden wir besser nicht drüber. Merke :"Symantec ist NICHT Norton, aber Norton ist Symantec !" Kleiner aber feiner Unterschied.
Bearbeitet am 02.10.06 um 15:37 Uhr.
 
[re:1] Lord eAgle am 02.10.06 um 16:28 Uhr
++--
@roots: hmm eigentlich ist mir das längst bekannt aber einer firma die sowas wie norton produziert kann ich einfach nur schlecht machen. da können die gute produkte auf der enterprise schiene machen solange sie wollen - für mich ist die ganze firma schrott. bei adobe sind doch auch alle produkte auf dem gleichen qualitätsniveau - wieso nicht bei symantec?
 
[o7] Meri am 02.10.06 um 15:38 Uhr
++--
und wo liegt jetzt genau der unterschied roots?
 
[re:1] michi3006 am 02.10.06 um 15:54 Uhr
++--
@Meri: dann schau mal bei wikipedia vorbei oda es soll auch suchmaschinen geben die einem solche fragen beantworten können ... lol ... heißt ja net umsonst wer lesen kann ist klar im vorteil ...
 
[o8] thorsten_blum am 02.10.06 um 15:38 Uhr
++--
Tja, damit katapultiert sich Intel ins eigene Aus! Ich finde Symantec mehr als schlecht und möchte dies nicht auf meinem Mainboard haben. Deshalb sollten die Konsumenten diese Produkte nicht kaufen.
 
[o9] JTR am 02.10.06 um 15:49 Uhr
++--
Ausserhalb des OEM Marktes sollte sich Intel diese Idee verkneifen, sonst kauft kein Gamer mehr ein Mainboard mit Intel Chipsatz.
 
[10] TTDSnakeBite am 02.10.06 um 15:50 Uhr
++--
da stellen sich einem ja die nackenhaare auf oO gut das ich auch von intel abstand halte :-)
 
[11] Humbert am 02.10.06 um 15:55 Uhr
++--
Hier wird so lapidar von einer "PC-Firmware" gesprochen. was soll das sein? hab den begrfiff noch nie gehört. falls es sich hierbei um das bios handelt , warum nich gleich von bios reden? oder ist das etwas was erst neu geschaffen wird für diese AV-lösung?
 
[12] Rika am 02.10.06 um 15:57 Uhr
++--
Ist natürlich toll, daß spätestens beim Laden des Betriebssystems das BIOS keine Kontroller mehr über's System hat.
 
[re:1] TPW1.5 am 02.10.06 um 16:18 Uhr
++--
@Rika: Ja und? Schaltet das Betriebssystem etwa auch den Memory Controller des Chipsatzes ab? Wäre mir neu! Das soll keine BIOS-Lösung sondern eine Chipsatzlösung werden. Also wirklich Rika, von Dir hätte ich einen technisch fundierteren Kommentar erwartet.
 
[re:2] Rika am 02.10.06 um 17:56 Uhr
++--
Was bitte schön soll den sonst die Firmware sein? Zumal du in den Chipsätzen doch keinen Kontrollfluss hast: und nein, datenflussorientiertes generisches Pattern Matching ist eine saublöde Idee.
 
[re:3] TPW1.5 am 02.10.06 um 18:12 Uhr
++--
@Rika: Dass das eine saublöde Idee ist bezweifelt ja keiner. Dennoch erscheint soetwas das einzig sinnvolle. Man kann das was Symantec da basteln will, nicht im BIOS machen, noch nichteinmal im EFI richtig. Also wird wohl bleibt für sowas wohl nur ein hart implementierter (meinetwegen auch soft-rekonfigurierbarer) Chip oder der Versuch auf die Virtualisierung zu setzen, dann wünsche ich allerdings den gelben Herren viel Spaß bei der sinnvollen Implementierung eines Virenscanners der dann andererseits wieder virtualisierungsumgebungsübergreifend sein soll. So oder so: die Idee ist bullshit, darüber sind wir uns einig *zwinker*
 
[13] ollum am 02.10.06 um 16:09 Uhr
++1--
Na, da sollte Microsoft doch mal ein Verfahren gegen Intel+Symantec bei der EU anstrengen *grins
 
[14] B@uleK am 02.10.06 um 16:12 Uhr
++--
wie naiv kann man denn sein?! "Durch die Integration der Sicherheitsfunktionen in die Firmware des PCs entzieht man diese ausserdem der Kontrolle des Nutzers des Betriebssystems, wodurch man verhindern will, dass dieser falsche Einstellungen vornimmt, oder die Schutzmaßnahmen abschaltet."
ist zwar schön verpackt und umschrieben, aber wenn man mal kurz nachdenkt, ist das nichts anderes als trusted computing! http://www.datenreise.de/de/tc/kritik.php =) *kotz*
 
[15] airlight am 02.10.06 um 16:30 Uhr
++1--
Typisch Symantek. Werfen MS vor, ihren Virenscanner so sehr zu integrieren, dass andere von außen keine Kontrolle haben, aber selber ihre Software so entwerfen wollen, dass Andere auch keine Kontrolle auf ihre Software haben...
Kommentar abgeben Netiquette beachten!

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr
Weitere Aktien-Informationen

Beliebt im Preisvergleich

Prozessoren (CPUs) Preisvergleich

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung
Alle Intel-Videos anzeigen

Neue Intel-Downloads

Beiträge aus dem Forum

Zum Prozessoren-Forum

Weiterführende Links

Neue Nachrichten