شرکت اینتل با رونمایی از فناوری جدید امنیتی برای پردازندههای خود، از کمک به محافظت از سیستمها در برابر حملات بدافزاری خبر داد. این فناوری جدید که Control-Flow Enforcement Technology (CET) نام داشته و در ریزمعماری سختافزار ساخته شده است، ابتدا برای پردازندههای جدید موبایل Tiger Lake در دسترس خواهد بود، اما این غول فناوری قصد دارد آن را در بسترهای دسکتاپ و سرور نیز ارائه دهد.
فناوری CET اینتل دارای دو مؤلفهی اصلی است: indirect branch tracking (IBT)، که محافظت در برابر حملات jump oriented programming (JOP) و call oriented programming (COP) را ارائه میدهد؛ و shadow stack (SS)، که با محافظت از آدرس بازگشت، از حملات return-oriented programming (ROP) جلوگیری میکند.
بدافزارها اغلب برای دستیابی به اهداف خود، به ربودن control-flow متکی هستند و این در حالی است که بسیاری از نرمافزارها، از مشکلات ایمنی حافظه که این نوع حملات را امکان پذیر میکنند، رنج میبرند. به گفتهی اینتل، تقریبا دو سوم از ۱۱۰۰ آسیبپذیری شناساییشده در سال گذشته، از این دسته هستند.
اینتل اعلام کرد، کاربران ویندوز ۱۰ میتوانند از طریق قابلیت Hardware-enforced Stack Protection، از مزایای فناوری جدید CET بهرهمند شوند. این ویژگی درحالحاضر در نسخهی Insider Preview سیستم عامل ویندوز در دسترس است. بااینحال، این ویژگی تنها بر روی تراشههایی با دستورالعمل Intel CET کار میکند. اینتل در نهایت خاطرنشان کرد که فناوری CET، قابلیتهای محافظت از تهدید Hardware Shield، موجود در بسترهای vPro را نیز گسترش میدهد.