Kutatók egy olyan tervezési hibát találtak az Intel Haswell processzorok elágazásbecslőjében, amely segítségével megkerülhetik a véletlenszerű címterület elrendezést (Address Space Layout Randomization -  ASLR)

Az ASLR egy védelmi funkció, mely megtalálható operációs rendszerekben és sok más alkalmazásban is. Feladata, hogy megvédje a rendszert többek között a puffer túlcsordulástól és a visszatérés-orientált programozás (return-oriented programming - ROP) alapú támadásoktól.

Ha az Intel új technológiája megtalálja az utat a laptophoz és a mobil eszközökhöz, akkor a jelszavakat múltidőbe lehet tenni. A hagyományos biztonsági metódust a kiberbűnözők könnyen ki tudják játszani, mivel a felhasználók gyakran ugyanazt vagy nagyon hasonló jelszavakat adnak meg a különböző online szolgáltatások elérésére, ami oda vezethet, hogy egy ilyen adatlopás miatt az online banki jelszavak vagy a munkához kapcsolódó bizalmas dokumentumok kerülnek veszélybe. Ha az Intel által készített "Client-Based Authentication Technology" sikeres lesz, akkor a biometria lesz a legújabb védelem a bűnözők ellen. A demonstráció alkalmával az egyik kutató mozgatta a kezét egy speciális tenyérdetektor előtt, amíg a másik be tudott jelentkezni a Windows 7 rendszerbe, és meg tudta nézni az online bankszámlát. Amint az első kutató távolabb lépett, a Windows lezárta a számítógépet és alvó üzemmódra váltott. A detektor a tenyérvéna egyedi mintáit észleli.

A két cég több terméket magába foglaló megoldás tervezetét jelentette be, amely egy biztonsági réteget fog képezni. A jelenlegi tervek az áramtermelő hálózatra, az áram előállítására, továbbítására és annak szétosztására vonatkoznak, megnövelve a biztonságot a kiber támadások ellen.

Az Apple és az Intel bemutatta Thunderbolt elnevezésű új notebook csatlakoztatási technológiáját, mely reményeik szerint felválthat minden kábelt, ami a laptopból jön. Mindemellett úgy tűnik az új innováció is ugyanazokat a biztonsági résekkel rendelkezik, mint elődei. Egy ártó szándékú eszköz csatlakoztatásával feltörhető a számítógép. Egy bűnöző csak odasétál a laptopunkhoz míg egy pillanatra nem figyelünk, bedug egy eszközt pár másodpercre, kihúzza és már sétál is tovább féltve őrzött adatainkkal. Ez akár akkor is működhet, ha a számítógép zárolva volt. Bizonyítani persze nem lehet amíg nincs a kezünkben az új hardver, de a jelek azt mutatják a hackerek kihasználhatják majd a Thunderbolt réseit.

Justin Rattner a Computerworld-nek adott keddi nyilatkozatában megemlítette, hogy az Intel olyan biztonsági technológián dolgozik, mely képes lesz megállítani a zero-day támadásokat.

Előző héten a "Here You Have" e-mail vírus bejárta az internetet és ez alól az Intel sem maradt kivétel. A több mint 80.000 főt foglalkoztató cég 4.400 alkalmazottja kattintott a malware-re, az eredmény 400 fertőzőtt gép lett. Malcolm Harkins az Intel információbiztonsági vezetője szerint jobb mint ha 44.000-en kattintottak volna az állományra. Harkins szerint az emberek kattintgatni akarnak és véleménye szerint a legnagyobb veszélyforrást, a kockázatok téves felmérése okozza, hangoztatta a Forrester Security fórumán.
http://www.pcadvisor.co.uk/news/index.cfm?newsid=3239938

Az Intel, a világ legnagyobb chip gyártója múlt héten jelentette be, hogy felvásárolja a McAfee vírusírtó céget. Az üzlet 48$/részvény értéken üttetik nyélbe, amely 7.68 milliárd dollárt jelent összesen. A vételi szándék mögött a biztonságot, mint kiemelkedő stratégiai szempontot jelölt meg az Intel. Az 1987-ben alapított Santa Clara székhelyű cég, több mint 6100 főt foglalkoztat. McAfee tavaly 2 milliárd dollár bevételt ért el.
http://www.h-online.com/security/news/item/Intel-acquires-McAfee-1062162...