Технология Intel Control-Flow Enforcement добавит защиту от вредоносных программ на уровне CPU

Технология Intel Control-Flow Enforcement добавит защиту от вредоносных программ на уровне CPU

17.06.2020
Проблема кибербезопасности и атак со стороны хакеров существует с момента появления первых вычислительных машин, но за последние годы набирает всё большую актуальность. Одним из механизмов борьбы с киберугрозами станет технология Intel Control-Flow Enforcement Technology (CET), интегрированная на уровне архитектуры процессора. Первый семейством CPU с поддержкой CET станут мобильные чипы Tiger Lake на основе микроархитектуры Willow Cove, дебют которых ожидается в ближайшие месяцы.
127107-intel-cet.webp

CET разработана для защиты от неправильного использования легитимного кода с помощью атак с перехватом потоков управления. Технология предлагает разработчикам программного обеспечения две ключевые возможности: непрямое отслеживание ветвей (indirect branch tracking) и теневой стек (shadow stack).

Первая функция обеспечивает косвенную защиту от переходов к «чужим» областям памяти, на основе методов атаки jump/call-oriented programming (JOP/COP). Теневой стек обеспечивает контроль адресов возврата, помогая защититься от методов атаки класса return-oriented programming (ROP).

По статистике TrendMicro Zero Day Initiative (ZDI), 63,2% из 1097 уязвимостей, раскрытых ZDI с 2019 года по сегодняшний день, были связаны с безопасностью памяти. Intel CET призвана закрыть большинство их этих дыр.

Во время работы над Control-Flow Enforcement Technology, специалисты Intel тесно сотрудничали с программистами Microsoft, поэтому актуальные операционные системы Windows готовы к появлению CET. Например, в ОС Windows 10 реализация CET названа аппаратной защитой стеков (Hardware-enforced Stack Protection) и уже доступна с сегодняшнего дня в сборках Windows 10 Insider Preview.

Источники:
Intel
Overclockers.ua
 
Ух ты, они таки снова свою старую задумку откопали. Для этого же в своё время покупалась McAfee. А у меня и вовсе, какой-то простенький сканер в биос материнки встроен был, помнится. ;)
 
Ух ты, они таки снова свою старую задумку откопали. Для этого же в своё время покупалась McAfee. А у меня и вовсе, какой-то простенький сканер в биос материнки встроен был, помнится. ;)
Про МакАфи слышал,но не думал что разработки косались именно этого... Тем более они от него отказались...
 
Про МакАфи слышал,но не думал что разработки косались именно этого... Тем более они от него отказались...
Да, Интели пытались создать аппаратный антивирус, встроенный непосредственно в процессор. Анонсы и слухи об этом были давно. Совсем аппаратное создать, видимо не смогли, прикупили тонущих МаКак. А потом фз, то ли передумали, то ли оценили рынок и конкурентов, и решили - "ну нафик, распыляться еще и на это? Нерентабельно". В общем перепродали снова, а технологию, видать снова вытащили. Уж не знаю в том же виде, как планировали ранее, или переосмыслили. А может просто конкурентов из АМД потроллить решили?
 
Да, Интели пытались создать аппаратный антивирус, встроенный непосредственно в процессор. Анонсы и слухи об этом были давно. Совсем аппаратное создать, видимо не смогли, прикупили тонущих МаКак. А потом фз, то ли передумали, то ли оценили рынок и конкурентов, и решили - "ну нафик, распыляться еще и на это? Нерентабельно". В общем перепродали снова, а технологию, видать снова вытащили. Уж не знаю в том же виде, как планировали ранее, или переосмыслили. А может просто конкурентов из АМД потроллить решили?
Ну,собственно,пока даже утечек не было,а красные хвалятся своей уник технологией которой "не страшен серый волк"...
 
Назад
Сверху Снизу