Τον καλύτερο τρόπο για να εξασφαλίσει την ισχυρότερη προστασία ψάχνει η Intel και για αυτό ετοιμάζει νέο προϊόν ασφαλείας που θα μπορούσε να μειώσει δραματικά τις ευκαιρίες σε κάποιους να μολύνουν τα δικά της μηχανήματα.Με την ονομασία Intel Control-Flow Enforcement Technology (Intel CET), το προϊόν έχει σχεδιαστεί για να προστατεύει από την κατάχρηση νόμιμου κώδικα μέσω επιθέσεων πειρατείας ελέγχου-ροής. Αυτή η τεχνική χρησιμοποιείται ευρέως σε μεγάλες κατηγορίες κακόβουλου λογισμικού και ήταν πρόκληση να μετριαστεί το πρόβλημα μόνο με λογισμικό. Η Intel CET θα προσφέρει δυνατότητες ασφαλείας σε επίπεδο CPU από τον επερχόμενο φορητό επεξεργαστή της με κωδικό όνομα Tiger Lake και σε μελλοντικά της άλλα chip’s.
Καθώς η ασφάλεια των υπολογιστών έχει γίνει πιο προηγμένη, οι χάκερ έχουν γίνει πιο επινοητικοί, βρίσκουν όλο και περισσότερο τρόπους για να παρακάμψουν τις προστασίες και η εκμετάλλευση της ασφάλειας της μνήμης είναι ένας τέτοιος τρόπος. Οι επιθέσεις τύπου JOP ή ROP μπορεί να είναι δύσκολο να εντοπιστούν ή να αποφευχθούν επειδή ο εισβολέας χρησιμοποιεί υπάρχοντα κώδικα που εκτελείται από εκτελέσιμη μνήμη με δημιουργικό τρόπο για να αλλάξει τη συμπεριφορά του προγράμματος.
Η Intel CET προσφέρει στους προγραμματιστές λογισμικού δύο κύριους τρόπους για να βοηθήσουν στην άμυνα ενάντια στο κακόβουλο λογισμικό εισβολής ελέγχου-ροής : branch tracking και shadow stack. . Η έμμεση παρακολούθηση διακλάδωσης παρέχει έμμεση προστασία διακλάδωσης για άμυνα έναντι μεθόδων επίθεσης JOP, ενώ ο δεύτερος τρόπος παρέχει προστασία διεύθυνσης επιστροφής για να βοηθήσει στην άμυνα έναντι μεθόδων επίθεσης ROP. Και πάλι, όλα είναι ενσωματωμένα στο υλικό.
Χωρίς άλλες περιττές αναφορές, η Intel λέει ότι το προϊόν θα είναι τελικά διαθέσιμο σε μελλοντικές πλατφόρμες επιτραπέζιων υπολογιστών και servers, αλλά ήδη συνεργάζεται με τη Microsoft για να το ενσωματώσει στα Windows 10.
[via]