Intel fügt neue CET-Technologie hinzu, um CPUs vor Malware-Angriffen zu schützen

Intel gab am Montag bekannt, dass das Unternehmen eine neue Sicherheitsfunktion in dem kommenden mobilen Prozessor ‚Tiger Lake‘ anbieten wird.

Die Sicherheitsstufe, die als Intel Control-flow Enforcement Technology (CET) bezeichnet wird, zielt darauf ab, CPUs vor gängigen Malware-Angriffen zu schützen, die eine Herausforderung darstellen, wenn man nur Software verwendet.

„Intel CET bietet Sicherheitsfunktionen auf CPU-Ebene, um gegen gängige Methoden von Malware-Angriffen zu schützen, die mit Software allein nur schwer zu mindern sind“, sagte Tom Garrison, Vizepräsident der Client Computing Group und General Manager für Sicherheitsstrategien und -initiativen (SSI) bei Intel Corporation, in einem Beitrag am Montag.

Intel CET ist darauf ausgelegt, den Missbrauch von legitimen Code durch Angriffe auf den Kontrollfluss zu verhindern, die weit verbreitete Techniken in großen Klassen von Malware sind.

Die neue Sicherheitsfunktion bietet Softwareentwicklern auch zwei wichtige Funktionen, um sich gegen Malware mit Kontrollfluss-Hijacking zu verteidigen: Indirect Branch Tracking (IBT) und Shadow Stack (SS).

Indirect Branch Tracking bietet Schutz vor indirekten Sprüngen, um sich gegen Jump/Call-orientierte Programmierung (JOP/COP) Angriffsmethoden zu verteidigen, während Shadow Stack Schutz vor Rücksprungadressen bietet, um sich gegen Rücksprung-orientierte Programmierung (ROP) Angriffsmethoden zu verteidigen.

„Diese Arten von Angriffsmethoden gehören zu einer Klasse von Malware, die als Speicher-Sicherheitsprobleme bezeichnet werden, und umfassen Taktiken wie die Korruption von Stack-Pufferüberläufen und Use-after-Free“, fügte Garrison hinzu.

Intel arbeitet seit 2016 an CET, als das Unternehmen die erste Version der CET-Spezifikation veröffentlichte. Die kommenden mobilen Tiger Lake CPUs des Chip-Herstellers werden die ersten sein, die hardwarebasierte Malware-Schutz bieten, der schließlich auch in zukünftigen Desktop- und Serverplattformen verfügbar sein wird.

Intel hat bereits eng mit Microsoft zusammengearbeitet, um Windows 10 und Entwicklerwerkzeuge vorzubereiten, damit Anwendungen und die Branche insgesamt besseren Schutz gegen Bedrohungen durch Kontrollfluss-Hijacking bieten können.

Die bevorstehende Unterstützung von Intel CET in Windows 10 von Microsoft wird als Hardware-enforced Stack Protection bezeichnet, und eine Vorschau darauf ist in den Windows 10 Insider Previews verfügbar.

„Während immer proaktive Schutzmaßnahmen in das Windows-Betriebssystem integriert werden, verlagern Angreifer ihre Bemühungen, um Sicherheitsanfälligkeiten im Speicher auszunutzen, indem sie die Integrität des Kontrollflusses hijacken“, sagte David Weston, Direktor für Unternehmens- und Betriebssystem-Sicherheit bei Microsoft.

„Als optionale Funktion in Windows 10 hat Microsoft mit Intel zusammengearbeitet, um hardwarebasierte Stack-Schutzmaßnahmen anzubieten, die auf dem umfangreichen Exploit-Schutz basieren, der in Windows 10 integriert ist, um die Code-Integrität durchzusetzen und schädlichen Code zu beenden.“

Intel verweist auf einen Bericht der TrendMicro’s Zero Day Initiative (ZDI), der zeigt, dass 63,2 % der 1.097 Sicherheitsanfälligkeiten von 2019 bis heute mit der Sicherheit des Speichers zusammenhängen.

„Diese Malware-Typen zielen auf Betriebssysteme (OS), Browser, Reader und viele andere Anwendungen ab. Es erfordert eine tiefe Hardware-Integration an der Basis, um effektive Sicherheitsfunktionen mit minimalen Leistungseinbußen bereitzustellen“, sagt Intel.

Für technische Details können Sie A Technical Look at Intel’s Control-Flow Enforcement Technology lesen.