Новые процессоры Intel получат встроенную защиту от вредоносного ПО
0
Компания Intel представила новую технологию, которая поможет оградить пользователей от вредоносных атак на аппаратном уровне. Первой встроенную систему защиты - Control-Flow Enforcement Technology (CET) - получит линейка процессоров Tiger Lake, которая выйдет позднее этим летом.
CET будет "вшита" в сам чип, сообщает Engadget. Как следует из названия, эта система следит за потоками команд, которые определяют последовательность выполнения тех или иных задач на процессоре.
В частности, новый механизм Intel сможет пресекать попытки атак вида ROP и JOP (возвратно-ориентированного и переходно-ориентированного программирования). Программными средствами их обнаружить трудно, поскольку злоумышленники используют легитимный код, запускаемый из исполняемой памяти, но во вредоносных целях.
CET контролирует порядок выполнения команд на чипе с помощью двух механизмов: теневого стека и непрямого отслеживания ветви. Первый защищает от ROP-атак путем сверки адресов в оригинальном и теневом стеках, а второй - от JOP-атак, запрещая хакерам переходить к произвольным адресам.
Новая разработка появится в будущих настольных и серверных платформах Intel. Также чипмейкер работает вместе с Microsoft над интеграцией CET в операционную систему Windows 10. Там функция, за которой стоит аппаратная защита, называется Stack Protection, и она уже доступна в тестовых сборках ОС.
CET будет "вшита" в сам чип, сообщает Engadget. Как следует из названия, эта система следит за потоками команд, которые определяют последовательность выполнения тех или иных задач на процессоре.
В частности, новый механизм Intel сможет пресекать попытки атак вида ROP и JOP (возвратно-ориентированного и переходно-ориентированного программирования). Программными средствами их обнаружить трудно, поскольку злоумышленники используют легитимный код, запускаемый из исполняемой памяти, но во вредоносных целях.
CET контролирует порядок выполнения команд на чипе с помощью двух механизмов: теневого стека и непрямого отслеживания ветви. Первый защищает от ROP-атак путем сверки адресов в оригинальном и теневом стеках, а второй - от JOP-атак, запрещая хакерам переходить к произвольным адресам.
Новая разработка появится в будущих настольных и серверных платформах Intel. Также чипмейкер работает вместе с Microsoft над интеграцией CET в операционную систему Windows 10. Там функция, за которой стоит аппаратная защита, называется Stack Protection, и она уже доступна в тестовых сборках ОС.