Intel évoque un mystérieux antivirus matériel

C'est une certitude que ce sera une collaboration hardware/software, ne serait-ce qu'un système pour notifier à l'utilisateur qu'une attaque a été évitée. En plus, le logiciel pourrait alors enregistrer la signature et la bloquer logiciellement par la suite, pour faire une double protection.

C'est normal qu'Intel cherche à rassurer ses investisseurs sur ce rachat en annonçant une convergence. Et après avoir eu le CPU qui accélère Internet nous aurons le CPU qui détruit les virus encore plus rapidement (allez pendant qu'on y est : avant même qu'ils n'aient vu votre machine )

[mode troll on]
Moi aussi, je vais y aller de mon idée révolutionnaire : pourquoi ne pas utiliser un OS sur lequel il n'y a pas de virus ?
[mode troll off]

Bah y'a déjà le NX bit qui marche pas mal ...

Et si je veux installer Firefox ou un Linux dessus, ça sera considéré comme un virus c'est ça ? Et combien devront payer les éditeurs pour que leurs softs ne soient pas considérés comme un virus ?

Et pour Windows c'est pareil...parfois sont comportement relève du virus !!

Je suis tout d'accord avec ton idée. Linux marche vraiment bien.

L'idée va au-delà de l'OS, et apparemment la fixette windows vs Linux n'a pas fini de pourrir la question. L'idée, c'est d'analyser en amont (en hard) le comportement en mémoire, de sorte à ce que quelque soit l'OS, un comportement inapproprié puisse être pisté.

Pour le moment Windows est LA cible, eu égard au nombre de postes. Mais vu que les tablettes sous Andoïd vont fleurir, les tentatives de piratage et la création de virus dédiés vont certainement se multiplier. Alors, une solution hard pouvant s'affranchir de la seule notion d'OS pourrait "anticiper" toute problématique, et rendre muet des machines transformées en bot par exemple.

Mais c'est encore terriblement théorique je trouve, sans compter qu'il y aura aussi un écueil douteux: c'est quoi un virus? Un soft non certifié par le fabricant? des très bon antivirus ont eu des faux positifs, à cause d'une mise à jour de signature foireuse. Pas très rassurant si cela venait à être utilisé pour interdire des installations de logiciels, ou pire encore, se comporter en chien de garde paranoïaque, bloquant sans arrêt l'OS dans son travail quotidien.

Dites donc : Il y a quelques années de cela, Intel n'avait-il pas déjà eu une idée de processeur Pentium sécurisé, avec une zone "coffre-fort" et une signature spécifique de chaque puce (et donc nominative) ? Tout le monde avait hurlé au flicage. S'il faut revenir à des systèmes de puces verrouillées, il va encore falloir "choisir" entre sécurité et liberté ...
Donc je me permets un peu de méfiance a priori contre cette idée. Autrement, si je ne dis pas trop de bêtises, l'Ordissimo aussi ne peut pas être vérolé, puisque c'est un système verrouillé.

C'est un peu différent: la puce Intel avait comme concept un bac à sable permettant de s'assurer que les exécutions n'étaient pas dangereuses. Dans les faits, ce n'était donc pas réellement un antivirus.

Pour la signature, c'était encore autre chose: cela avait réellement trait tant au flicage (traçage des utilisateurs) qu'à la protection des marchés (un ID = une puce identifiée, donc plus de vente de produits faussement labellisés). Les premiers furent les PIII (de mémoire), et il y a eu rapidement possibilité ET de consulter l'id, et de le désactiver.

Au-delà de ça, le flicage, il est déjà présent au titre que bien souvent l'on ignore ce que les avg font réellement, s'ils sont réellement aussi efficaces qu'ils le devraient, et pire que tout s'ils ne remontent pas des données supposées "privées". (Si on est en mode parano s'entend). A partir de là, on est bien tenu, tôt ou tard, de faire un minimum confiance tant aux logiciels qu'au hardware. Sans ça, impossible ou presque de s'équiper et d'avoir de l'informatique (au sens très large du terme). Même les softs du market androïd sont réputés pour être trop "bavards", et retourner des données privées... une moitié des softs seraient dans ce cas. Bonjour la confidentialité.

Ce qu'il faudrait c'est une gestion plus fine du droit des applications. Dossiers accessibles en lecture ou écriture par exemple (par exemple un lecteur multimedia n'a pas, à priori, besoin de lire ou écrire ailleurs que dans les deossiers contenant les videos/musiques).
Pour cela il faudrait beaucoup plus de transparence et revenir au modèle "une tache = un programme" avec ajout de plug-ins pour ceux qui tiennent vraiment au modèle usine à gaz.

Ici j'installe un antivirus tous les mois, je scan à fond, je désinstalle.
J'ai pris 3 virus en 12 ans, je ne dis que ça...
Alors un antivirus ds le proc, non merci!

Pour en revenir à la solution Antivirus Intel, elle ne peut-être qu'un mixte hardware-software ne fusse que pour pouvoir s'adapter aux nouvelles attaques.
Dans cette optique, nous aurions une sorte de firmware qui jouerait à l'hyper-viseur. N'est-ce pas là le Graal du virus-spyware-backdoor ultime, pouvoir s'installer dans le processeur et contrôler l'OS ?
Sachant qu'il existe déjà un spyware capable de s'installer dans le firmware des cartes réseaux intégrant un MIPS, combien de temps faudra-t-il pour qu'un malware s’installe à la place du firmware Intel-McAfee ?

Le jour de la sortie du dit proco? ^^

Et l'AES-NI tu l'utilises?
Le VT-x tu l'utilises?
Le VT-d tu l'utilise?
Le TXT tu l'utilises?
...

Bref toutes des techno intégrées dans les cpu modernes. Et que si elle le sont c'est qu'il y a une demande, en l'occurrence de la part des entreprises, surtout dans le domaine des serveurs.
Bref ton usage que t'as toi n'est pas celui qui dicte ce qui doit être intégré au prog ou pas.

J'ai utilisé le singulier en parlant de mon utilisation des antivirus, et de mon avis sur la question, alors tu es hors-sujet ou bien je suis alcoolique.

Certes, Windows est installé sur ton ordinateur sans que tu le veuilles, il accapare inutilement toutes les ressources de ta machine qu'il fait planter de temps en temps, et comble du comble, son auteur en est très fier alors qu'il ne devrait pas. En ceci, Windows pourrait effectivement être considéré comme un virus.

Cependant, un virus est en général un tout petit programme très léger, particulièrement bien programmé, et tu n'as pas à payer pour te le choper.

On est en maternelle aujourd'hui? ^^

Cette info n'est pas nouvelle et correspond aux brevets déposés par la société VALIDY Net Inc. qui les a présentés à Intel il y a plusieurs années, allez voir le site www.validy-net.com ou www.validy.com pour en avoir le coeur net!!

CPU-ID des P3, Palladium... On retombe dans la folie "big brother", alors qu'il existe des OS sans virus. Ne vous inquiétez par pour Linux : 71% du web, 91% des centres de calcul, les box internet, les smartphones Android, les systèmes embarqués... Intel ne va pas se tirer dans le pied avec un H-ICBM non plus...

Non mais dans l'absolu tant qu'un logiciel sera capable de faire des modifications du système, on pourra créer des virus. A ce que je sache sous Linux tu peux faire un script qui modifie la configuration de boot et bloque le démarrage du système. La plupart des virus qui fonctionnent toujours sur les derniers Windows s'installent après validation de l'UAC (qui revient à faire un sudo...)

Ce qu'on appelle communément un virus est juste l'équivalent d'un logiciel dont l'effet est néfaste et non désiré. Donc à moins de pouvoir contrôler le moindre logiciel avant son installation sur le système (comme sur les écosystèmes fermés à la iOS) ou d'empêcher les logiciels de manipuler le système (ce qui limite l'usage que peut avoir l'utilisateur), on aura a priori toujours des virus. C'est plutôt les vers contre lesquels on peut vraiment lutter sans passer par une case "big brother" en proposant un système fiable.

Ca me fait doucement sourire le fantasme de l'OS sans virus. Par essence, un virus n'est rien moins qu'un programme dont le comportement est dangereux, rien d'autre. Un virus, je t'en ponds un en dix secondes dans un mignon .sh sous linux... seulement, il sera interdit de l'exécuter vu qu'il ne sera pas mis sous le compte root. Je ne pourrai alors fusiller que les fichiers qui sont destinés à mon user.

Le premier virus d'une machine, c'est l'utilisateur. L'immense majorité des virus sont issus de la bêtise de l'homme qui, faute de faire attention, clique sur n'importe quoi, installe des conneries, puis pleure ses données/Performances.

Justement il a raison, les Sandy Bridge proposant des DRM intégrés ceux-là même qui gênent beaucoup d'utilisateurs plus qu'ils ne protègent contre le piratage.

M'enfin, bon , spa grave ça atteint pas la vie privée hein

Un anti-virus hardware, quelle idée excellente...

Pas d'installation, un démarrage avant même le lancement de l'OS...
et une mise à jour facilitée par le remplacement manuel de la puce...
Le tout pour 100€/mois.

Mais c'est M. Intel qu'il a trouvé une bonne idée contre le piratage de son anti-virus...

Ca sent tres mauvais ce truc...
Un antivirus dans un cpu, c'est louche, pour ne pas dire foireux.
A mon avis, c'est un gros systeme DRM, afin de bien verouiller les becanne au niveau hardware, et surtout de vendre des licences pour faire des applications 'certifies' pour le cpu.