"Семантический стражник" на защите Вашего процессора
Разработана новейшая технология, позволяющая оградить центральный процессор компьютера от выполнения кода, содержащего ошибки и инструкции по перехвату управления компьютером в пользу злоумышленников.
Новая технология получила название «Семантический стражник», а является она системой мониторинга над микропроцессором, которая постоянно проверяет команды, поступающие процессору на наличие того, что изначально не является функцией какой-либо программы, а вызывает злонамеренные действия.
Новая технология работает на двух уровнях - физическом и логическом. Физический уровень предотвращает выполнения кода, ведущего к перегрузке памяти микропроцессора и его зависанию, а логический предотвращает логические компоненты злонамеренного кода (DDoS-атаки и др.)
Заявлено, что «Семантический стражник» способен при обнаружении опасности «замедлить» работу процессора и перевести его в изолированное от внешних воздействий состояние, дабы избежать нежелательных последствий. Под «замедлением» здесь понимается приостановка некоторых циклов работы процессора на несколько долей секунд и тщательный анализ производимых им действий. Такой подход к решению проблемы может спасти компьютерные системы от безвозвратной потери важныхданных.
Пока технология реализована в виде программного эмулятора и расходует ресурсы процессора на 3% от его мощности, но уже в самом ближайшем будущем планируется сократить потребление ресурсов до 1% и реализовать «Семантический стражник» на аппаратном уровне в виде FPGA-микрочипа.
