Technologie Intel CET proti malwaru se objeví v Tiger Lake

Podle Zero Day Initiative (ZDI) od TrendMicro bylo 63,2 % z 1097 loňských zranitelností spojeno s úniky v paměti. Není divu, že se inženýři snaží takovým problémům zabránit a pomoci by měla i nová technologie Intel Control-Flow Enforcement Technology (CET), kterou by měly dostat procesory Tiger Lake. My jen doufejme, že nebude vedle ochran navíc přinášet i své vlastní zranitelnosti, jako se tomu stalo např. u Intel SGX.

 

 

Intel CET přináší především dva nové způsoby ochrany. Indirect Branch Tracking (IBT) má zabraňovat útokům spojenými se skoky v programu na základě jeho větvení, tedy typu JOP/COP (Jump/Call-Oriented Programming). Druhou metodou je Shadow Stack (SS), který naopak zabraňuje útokům zaměřeným na ochranu návratových adres v programu, tedy útokům ROP (Return-Oriented Programming). Díky hardwarové ochraně by mělo být možné značně zvýšit ochranu dat v procesoru způsobem, který se dá jen těžko řešit pomocí softwarových řešení.

 

Technologie Intel CET byla poprvé představena v roce 2016, nicméně k jejímu ostrému nasazení ještě nedošlo a jako první by ji měly dostat procesory Intel Tiger Lake s jádry Willow Cove. Intel CET má být postupně dostupný pro větší množství procesoru a hovoří se o tom, že najde své místo v těch serverových i desktopových.

 

Zdroj: techspot.com, newsroom.intel.com