Intel представила новую технологию, которая поможет оградить пользователей от вредоносных атак на аппаратном уровне
Компания Intel представила новую технологию, которая поможет оградить пользователей от вредоносных атак на аппаратном уровне. Первой встроенную систему защиты - Control-Flow Enforcement Technology (CET) - получит линейка процессоров Tiger Lake, которая выйдет позднее этим летом.
CET будет "вшита" в сам чип, сообщает Engadget. Как следует из названия, эта система следит за потоками команд, которые определяют последовательность выполнения тех или иных задач на процессоре.
В частности, новый механизм Intel сможет пресекать попытки атак вида ROP и JOP (возвратно-ориентированного и переходно-ориентированного программирования). Программными средствами их обнаружить трудно, поскольку злоумышленники используют легитимный код, запускаемый из исполняемой памяти, но во вредоносных целях.
CET контролирует порядок выполнения команд на чипе с помощью двух механизмов: теневого стека и непрямого отслеживания ветви. Первый защищает от ROP-атак путем сверки адресов в оригинальном и теневом стеках, а второй - от JOP-атак, запрещая хакерам переходить к произвольным адресам.
Новая разработка появится в будущих настольных и серверных платформах Intel. Также чипмейкер работает вместе с Microsoft над интеграцией CET в операционную систему Windows 10. Там функция, за которой стоит аппаратная защита, называется Stack Protection, и она уже доступна в тестовых сборках ОС.