Intel & Symantec bringen Virenschutz in PC-Firmware

Hardware Intel und Symantec haben in der vergangenen Woche eine neue Art von PC-Sicherheitssystem vorgestellt, das direkt in die Firmware eines PCs integriert wird. Mit dieser sogenannten "Virtual Security Solution" will man vor allem Firmenkunden ansprechen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und wie wird dann ein update eingespielt? mal eben bios flashen? oder neue hardware kaufen?
 
symantec ist doch voll bekannt und ich hatte dadurch noch nie einen virus.
 
@Sprudeldudel:
Du hattest nicht durch Symantec keinen Virus, sondern insgesamt keinen.
Denn sonst hättest du ja eine Virenmeldung bekommen, wenn einer gefunden worden wäre. Und da weist du ja nicht, ob er nicht oder auch von anderen Programmen gefunden worde wäre.
Wenn man keinen Virenmeldung bekommt und dann davon ausgeht, das die Virensoftware einen ja wohl gut bisher geschützt hat, dann hat das nichts miteinander zu tun.
 
@Sprudeldudel: Hmm [ironie] ich würde eher sagen, Symantec IST ein Virus[/ironie]
 
Jetzt mal langsam, damit ich das richtig verstehe: Ein on-Chip-Antivirus. Das müsste entsprechend auch eine On-Chip-Signaturdatenbank bedeuten, gut also zusätzlicher Flashspeicher, der auf das Mainboard gepackt werden muss. Und das ganze schützt mich dann vor was genau? Ach ja richtig vor Schadcode, entweder an allen Speicherschnittstellen, hui, das wird die RAM-Latenz aber freuen, oder nur an denen zu, sagen wir mal, Festplatten, dann nehmen wir folgenden Fall: Der Virus schaltet EFS ein: der AntiVirus-Chip kriegt nur noch Datensalat, der ihm OK erscheint, der Virus ist unerkannt: Gewinner Virus! Andere Möglichkeit: alle Speicherschnittstellen: Schadcode kommt im günstigsten Fall nicht bis in den RAM: Gewinner: On-Chip-AV. Verlierer: der Benutzer, weil der RAM dann alles ist: nur nicht performant.
 
@TPW1.5:
Gibt es ja schon längst den Schutz von Bootviren per Bios.
 
@modelcaster: das ist aber eine völlig andere Aufgabenstellung (und bei weitem leichter zu realisieren)
 
Und gleich daneben kommt dann der Chip für DRM?
 
Das könnte man fast mit einen Rootkit vergleichen, oder?
 
Als erstes möchte ich Kund tun, dass ich von diesem Konzept ebenfalls nichts halte und dass es mir egal ist, wer die AV-lösung liefert. Als zweites möchte ich euch wissen lassen, dass es mich wurmt, wenn etliche User Symantec und Norton nicht auseinander halten können! "Symantec AntiVirus" ist, meiner Meinung nach, ein gutes AV-Programm, wogegen "Norton AntiVirus" reden wir besser nicht drüber. Merke :"Symantec ist NICHT Norton, aber Norton ist Symantec !" Kleiner aber feiner Unterschied.
 
@roots: hmm eigentlich ist mir das längst bekannt aber einer firma die sowas wie norton produziert kann ich einfach nur schlecht machen. da können die gute produkte auf der enterprise schiene machen solange sie wollen - für mich ist die ganze firma schrott. bei adobe sind doch auch alle produkte auf dem gleichen qualitätsniveau - wieso nicht bei symantec?
 
und wo liegt jetzt genau der unterschied roots?
 
@Meri: dann schau mal bei wikipedia vorbei oda es soll auch suchmaschinen geben die einem solche fragen beantworten können ... lol ... heißt ja net umsonst wer lesen kann ist klar im vorteil ...
 
Tja, damit katapultiert sich Intel ins eigene Aus! Ich finde Symantec mehr als schlecht und möchte dies nicht auf meinem Mainboard haben. Deshalb sollten die Konsumenten diese Produkte nicht kaufen.
 
Ausserhalb des OEM Marktes sollte sich Intel diese Idee verkneifen, sonst kauft kein Gamer mehr ein Mainboard mit Intel Chipsatz.
 
da stellen sich einem ja die nackenhaare auf oO gut das ich auch von intel abstand halte :-)
 
Hier wird so lapidar von einer "PC-Firmware" gesprochen. was soll das sein? hab den begrfiff noch nie gehört. falls es sich hierbei um das bios handelt , warum nich gleich von bios reden? oder ist das etwas was erst neu geschaffen wird für diese AV-lösung?
 
Ist natürlich toll, daß spätestens beim Laden des Betriebssystems das BIOS keine Kontroller mehr über's System hat.
 
@Rika: Ja und? Schaltet das Betriebssystem etwa auch den Memory Controller des Chipsatzes ab? Wäre mir neu! Das soll keine BIOS-Lösung sondern eine Chipsatzlösung werden. Also wirklich Rika, von Dir hätte ich einen technisch fundierteren Kommentar erwartet.
 
Was bitte schön soll den sonst die Firmware sein? Zumal du in den Chipsätzen doch keinen Kontrollfluss hast: und nein, datenflussorientiertes generisches Pattern Matching ist eine saublöde Idee.
 
@Rika: Dass das eine saublöde Idee ist bezweifelt ja keiner. Dennoch erscheint soetwas das einzig sinnvolle. Man kann das was Symantec da basteln will, nicht im BIOS machen, noch nichteinmal im EFI richtig. Also wird wohl bleibt für sowas wohl nur ein hart implementierter (meinetwegen auch soft-rekonfigurierbarer) Chip oder der Versuch auf die Virtualisierung zu setzen, dann wünsche ich allerdings den gelben Herren viel Spaß bei der sinnvollen Implementierung eines Virenscanners der dann andererseits wieder virtualisierungsumgebungsübergreifend sein soll. So oder so: die Idee ist bullshit, darüber sind wir uns einig *zwinker*
 
Na, da sollte Microsoft doch mal ein Verfahren gegen Intel+Symantec bei der EU anstrengen *grins
 
wie naiv kann man denn sein?! "Durch die Integration der Sicherheitsfunktionen in die Firmware des PCs entzieht man diese ausserdem der Kontrolle des Nutzers des Betriebssystems, wodurch man verhindern will, dass dieser falsche Einstellungen vornimmt, oder die Schutzmaßnahmen abschaltet."
ist zwar schön verpackt und umschrieben, aber wenn man mal kurz nachdenkt, ist das nichts anderes als trusted computing! http://www.datenreise.de/de/tc/kritik.php =) *kotz*
 
Typisch Symantek. Werfen MS vor, ihren Virenscanner so sehr zu integrieren, dass andere von außen keine Kontrolle haben, aber selber ihre Software so entwerfen wollen, dass Andere auch keine Kontrolle auf ihre Software haben...
Kommentar abgeben Netiquette beachten!

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Weiterführende Links