Intel Añade Nueva Tecnología CET Para Proteger CPUs Contra Ataques de Malware

Intel anunció el lunes que ofrecerá una nueva capacidad de seguridad en el próximo procesador móvil de la compañía ‘Tiger Lake.’

La capa de seguridad denominada Tecnología de Aplicación de Control de Flujo de Intel (CET) tiene como objetivo proteger las CPUs contra ataques de malware comunes que han sido un desafío para abordar solo con software.

“Intel CET ofrece capacidades de seguridad a nivel de CPU para ayudar a proteger contra métodos de ataque de malware comunes que han sido un desafío para mitigar solo con software,” dijo Tom Garrison, Vicepresidente del Grupo de Computación para Clientes y Gerente General de Estrategias e Iniciativas de Seguridad (SSI) en Intel Corporation, en una publicación del lunes.

Intel CET está diseñado para proteger contra el uso indebido de código legítimo a través de ataques de secuestro de control de flujo, técnicas ampliamente utilizadas en grandes clases de malware.

La nueva característica de seguridad también ofrece a los desarrolladores de software dos capacidades clave para ayudar a defenderse contra malware de secuestro de control de flujo: Seguimiento de Rama Indirecta (IBT) y Pila Sombra (SS).

El seguimiento de rama indirecta proporciona protección de rama indirecta para defenderse contra métodos de ataque orientados a saltos/llamadas (JOP/COP), mientras que la Pila Sombra proporciona protección de dirección de retorno para ayudar a defenderse contra métodos de ataque orientados a retornos (ROP).

“Estos tipos de métodos de ataque son parte de una clase de malware referida como problemas de seguridad de memoria, e incluyen tácticas como la corrupción de desbordamiento de búfer de pila y uso después de liberar,” agregó Garrison.

Intel ha estado trabajando en CET desde 2016 cuando publicó por primera vez la primera versión de la especificación CET. Los próximos CPUs móviles Tiger Lake de la compañía serán los primeros en tener protección contra malware basada en hardware, que eventualmente estará disponible en futuras plataformas de escritorio y servidores también.

Intel ya ha estado trabajando estrechamente con Microsoft para preparar Windows 10 y herramientas de desarrollo para que las aplicaciones y la industria en general puedan ofrecer mejor protección contra amenazas de secuestro de control de flujo.

El próximo soporte de Microsoft para Intel CET en Windows 10 se llama Protección de Pila Aplicada por Hardware, y una vista previa de esto está disponible en las Previews de Windows 10 Insider.

“Con más protecciones proactivas integradas en el sistema operativo Windows, los atacantes están cambiando sus esfuerzos para explotar vulnerabilidades de seguridad de memoria al secuestrar la integridad del flujo de control,” dijo David Weston, director de Seguridad Empresarial y de Sistemas Operativos en Microsoft.

“Como una característica opcional en Windows 10, Microsoft ha trabajado con Intel para ofrecer protección de pila aplicada por hardware que se basa en la extensa protección contra exploits integrada en Windows 10 para hacer cumplir la integridad del código así como terminar cualquier código malicioso.”

Intel señala que un informe de la Iniciativa de Cero Días (ZDI) de TrendMicro indica que el 63.2% de las 1,097 vulnerabilidades desde 2019 hasta hoy estaban relacionadas con la seguridad de la memoria.

“Estos tipos de malware apuntan a sistemas operativos (OS), navegadores, lectores y muchas otras aplicaciones. Se requiere una profunda integración de hardware en la base para ofrecer características de seguridad efectivas con un impacto mínimo en el rendimiento,” dice Intel.

Para detalles técnicos, puedes leer Una Mirada Técnica a la Tecnología de Aplicación de Control de Flujo de Intel.