Intel/Symantec聯手在vPro電腦韌體加入IPS

處理器大廠Intel和防毒軟體廠商Symantec計畫合作開發一款可阻止駭客突破防護系統的PC韌體安全產品，預計2007年上半年問世。

這款名為虛擬安全方案（virtual security solution）韌體入侵防護系統(IPS, intrusion prevention system)安全產品將用於Intel的商用電腦品牌vPro裡，例如HP的Compaq dc 7700或Lenovo的ThinkCentre M55p桌上型電腦。

Symantec安全技術副總裁Leo Cohen指出，虛擬安全方案可協助降低那些因為降低自己安全防護層級電腦被病毒及惡意軟體攻擊的趨勢，無論這些電腦是自願降低防護層級，或是因為被先前惡意軟體侵入。

Leo Cohen在近日舉辦的英特爾開發者論壇（IDF）說，（攻擊）趨勢越來越針對那些取消或沒有妥善設定的電腦，因此我們將安全機制從使用者或作業系統層級提升出來；他指出，虛擬安全方案的功能就類似網路入侵防護裝置（IPS network appliance），從原本系統切割出部分記憶體等運算資源，將安全控制獨立於原本作業系統外，透過在真正作業系統外執行的虛擬機器方式保護系統。

目前典型的電腦安全軟體多半安裝於作業系統之上；透過將安全機制獨立於作業系統外，可避免因為作業系統漏洞被入侵。

Intel資訊風險與安全總經理Malcolm Harkins則指出，安全專家認為電腦最大的風險就是它的使用者，而不是設計不良的防火牆或防毒機制；不論資訊安全工具或對策如何改善，如果IT部門沒有利用它們，這些工具或對策都不值一文。

Malcolm Harkins說，如果你正在使用即時防毒系統或桌面端的防火牆、資料加密或每週磁碟掃瞄，但這些機制可能降低你的系統速度，有些使用者就乾脆關閉這些安全機制。

同樣的，企業也從許多病毒或入侵案例中得到教訓，例如對付Code Red、Slammer或Nimda等，用利用網路控制將修補檔發送至95%的電腦，但企業可能花費大量的時間及金錢去修補最後那5%，而且企業也無法只靠使用者自己去更新這些漏洞，Malcolm Harkins表示。（編譯/李怡偉）