Intel przygotowuje się do wprowadzenia na rynek nowego rozwiązania, które ma znacznie zwiększyć poziom bezpieczeństwa jego układów. Produkt ten, nazywany mianem Intel Control-Flow Enforcement Technology (Intel CET), ma na celu ochronę przed niewłaściwym wykorzystaniem kodu poprzez ataki typu control-flow hijacking. Technika ta jest szeroko stosowana przez złośliwe oprogramowanie, natomiast przeciwdziałanie mu jest niezwykle trudne. Intel CET będzie oferował zabezpieczenia na poziomie procesora.
Intel CET
Niebiescy po raz pierwszy zastosują Intel Control-Flow Enforcement Technology w układach z rodziny Tiger Lake. W miarę jak ochrona komputerów staje się coraz bardziej zaawansowana, hakerzy stają się coraz bardziej zaradni. Coraz częściej znajdują sposoby na ominięcie zabezpieczeń. Wykorzystanie bezpieczeństwa pamięci jest jednym z takich sposobów. Zwłaszcza Return Oriented Programming (znany również jako ROP) i Jump Oriented Programming (znany również jako JOP) są popularnymi typami ataków. Trudno je wykryć i im przeciwdziałać, ponieważ atakujący wykorzystuje istniejący kod uruchamiany z pamięci wykonywalnej w kreatywny sposób do zmiany zachowania programu.
Zobacz też: „Zaoszczędź do 65%”, czyli nowa wyprzedaż w PlayStation Store. Poznaj listę 40 gier, które warto kupić
Intel CET oferuje twórcom oprogramowania dwa główne sposoby na obronę przed złośliwym oprogramowaniem typu control-flow hijacking. Są to pośrednie śledzenie wątków i shadow stack. Co więcej, wszystko to jest wbudowane w sprzęt, co oznacza, że jest on w stanie lepiej radzić sobie z zagrożeniami u źródła niż oprogramowanie. Intel zapewnia, że rozwiązanie to w przyszłości będzie dostępne również na komputerach stacjonarnych i platformach serwerowych. Niebiescy już współpracują z firmą Microsoft nad jego integracją z systemem Windows 10. Nadchodzące wsparcie Microsoft dla Intel CET w Windows 10 będzie nazywane Hardware-enforced Stack Protection. Jego podgląd jest dostępny już dziś w Windows 10 Insider Previews.
Źródło: Engadget