محافظت در برابر بدافزارها با فناوری جدید امنیتی در پردازنده‌های اینتل

شرکت اینتل با رونمایی از فناوری جدید امنیتی برای پردازنده‌های خود، از کمک به محافظت از سیستم‌ها در برابر حملات بدافزاری خبر داد. این فناوری جدید که Control-Flow Enforcement Technology (CET) نام داشته و در ریزمعماری سخت‌افزار ساخته شده است، ابتدا برای پردازنده‌های جدید موبایل Tiger Lake در دسترس خواهد بود، اما این غول فناوری قصد دارد آن را در بسترهای دسک‌تاپ و سرور نیز ارائه دهد.

فناوری CET اینتل دارای دو مؤلفه‌ی اصلی است: indirect branch tracking (IBT)، که محافظت در برابر حملات jump oriented programming (JOP) و call oriented programming (COP) را ارائه می‌دهد؛ و shadow stack (SS)، که با محافظت از آدرس بازگشت، از حملات return-oriented programming (ROP) جلوگیری می‌کند.

Intel CET

بدافزارها اغلب برای دستیابی به اهداف خود، به ربودن control-flow متکی هستند و این در حالی است که بسیاری از نرم‌افزارها، از مشکلات ایمنی حافظه که این نوع حملات را امکان پذیر می‌کنند، رنج می‌برند. به گفته‌ی اینتل، تقریبا دو سوم از ۱۱۰۰ آسیب‌پذیری شناسایی‌شده در سال گذشته، از این دسته هستند.

اینتل اعلام کرد، کاربران ویندوز ۱۰ می‌توانند از طریق قابلیت Hardware-enforced Stack Protection، از مزایای فناوری جدید CET بهره‌مند شوند. این ویژگی درحال‌حاضر در نسخه‌ی Insider Preview سیستم عامل ویندوز در دسترس است. بااین‌حال، این ویژگی تنها بر روی تراشه‎هایی با دستورالعمل Intel CET کار می‌کند. اینتل در نهایت خاطرنشان کرد که فناوری CET، قابلیت‌های محافظت از تهدید Hardware Shield، موجود در بسترهای vPro را نیز گسترش می‌دهد.

منبع

پست‌های مشابه

Leave a Comment