Технология Intel Control-Flow Enforcement добавит защиту от вредоносных программ на уровне CPU
17.06.2020
Проблема кибербезопасности и атак со стороны хакеров существует с момента появления первых вычислительных машин, но за последние годы набирает всё большую актуальность. Одним из механизмов борьбы с киберугрозами станет технология Intel Control-Flow Enforcement Technology (CET), интегрированная на уровне архитектуры процессора. Первый семейством CPU с поддержкой CET станут мобильные чипы Tiger Lake на основе микроархитектуры Willow Cove, дебют которых ожидается в ближайшие месяцы.
CET разработана для защиты от неправильного использования легитимного кода с помощью атак с перехватом потоков управления. Технология предлагает разработчикам программного обеспечения две ключевые возможности: непрямое отслеживание ветвей (indirect branch tracking) и теневой стек (shadow stack).
Первая функция обеспечивает косвенную защиту от переходов к «чужим» областям памяти, на основе методов атаки jump/call-oriented programming (JOP/COP). Теневой стек обеспечивает контроль адресов возврата, помогая защититься от методов атаки класса return-oriented programming (ROP).
По статистике TrendMicro Zero Day Initiative (ZDI), 63,2% из 1097 уязвимостей, раскрытых ZDI с 2019 года по сегодняшний день, были связаны с безопасностью памяти. Intel CET призвана закрыть большинство их этих дыр.
Во время работы над Control-Flow Enforcement Technology, специалисты Intel тесно сотрудничали с программистами Microsoft, поэтому актуальные операционные системы Windows готовы к появлению CET. Например, в ОС Windows 10 реализация CET названа аппаратной защитой стеков (Hardware-enforced Stack Protection) и уже доступна с сегодняшнего дня в сборках Windows 10 Insider Preview.
Источники:
Intel
Overclockers.ua
17.06.2020
Проблема кибербезопасности и атак со стороны хакеров существует с момента появления первых вычислительных машин, но за последние годы набирает всё большую актуальность. Одним из механизмов борьбы с киберугрозами станет технология Intel Control-Flow Enforcement Technology (CET), интегрированная на уровне архитектуры процессора. Первый семейством CPU с поддержкой CET станут мобильные чипы Tiger Lake на основе микроархитектуры Willow Cove, дебют которых ожидается в ближайшие месяцы.
CET разработана для защиты от неправильного использования легитимного кода с помощью атак с перехватом потоков управления. Технология предлагает разработчикам программного обеспечения две ключевые возможности: непрямое отслеживание ветвей (indirect branch tracking) и теневой стек (shadow stack).
Первая функция обеспечивает косвенную защиту от переходов к «чужим» областям памяти, на основе методов атаки jump/call-oriented programming (JOP/COP). Теневой стек обеспечивает контроль адресов возврата, помогая защититься от методов атаки класса return-oriented programming (ROP).
По статистике TrendMicro Zero Day Initiative (ZDI), 63,2% из 1097 уязвимостей, раскрытых ZDI с 2019 года по сегодняшний день, были связаны с безопасностью памяти. Intel CET призвана закрыть большинство их этих дыр.
Во время работы над Control-Flow Enforcement Technology, специалисты Intel тесно сотрудничали с программистами Microsoft, поэтому актуальные операционные системы Windows готовы к появлению CET. Например, в ОС Windows 10 реализация CET названа аппаратной защитой стеков (Hardware-enforced Stack Protection) и уже доступна с сегодняшнего дня в сборках Windows 10 Insider Preview.
Источники:
Intel
Overclockers.ua
