Intel ajoute une nouvelle technologie CET pour protéger les CPU contre les attaques de logiciels malveillants

Intel a annoncé lundi qu’il proposera une nouvelle capacité de sécurité dans le prochain processeur mobile de l’entreprise, ‘Tiger Lake’.

La couche de sécurité, appelée Intel Control-flow Enforcement Technology (CET), vise à protéger les CPU contre les attaques de logiciels malveillants courants qui ont été difficiles à gérer uniquement par des logiciels.

« Intel CET offre des capacités de sécurité au niveau du CPU pour aider à protéger contre les méthodes d’attaque de logiciels malveillants courants qui ont été difficiles à atténuer uniquement par des logiciels », a déclaré Tom Garrison, vice-président du Client Computing Group et directeur général des stratégies et initiatives de sécurité (SSI) chez Intel Corporation, dans un post lundi.

Intel CET est conçu pour protéger contre l’utilisation abusive de code légitime par le biais d’attaques de détournement de flux de contrôle, des techniques largement utilisées dans de grandes classes de logiciels malveillants.

La nouvelle fonctionnalité de sécurité offre également aux développeurs de logiciels deux capacités clés pour aider à se défendre contre les logiciels malveillants de détournement de flux de contrôle : le suivi de branche indirect (IBT) et la pile d’ombre (SS).

Le suivi de branche indirect offre une protection de branche indirecte pour défendre contre les méthodes d’attaque orientées saut/appel (JOP/COP), tandis que la pile d’ombre offre une protection de l’adresse de retour pour aider à défendre contre les méthodes d’attaque orientées retour (ROP).

« Ces types de méthodes d’attaque font partie d’une classe de logiciels malveillants appelés problèmes de sécurité de la mémoire, et incluent des tactiques telles que la corruption de débordement de tampon de pile et l’utilisation après libération », a ajouté Garrison.

Intel travaille sur CET depuis 2016, lorsqu’il a d’abord publié la première version de la spécification CET. Les futurs CPU mobiles Tiger Lake de la société seront les premiers à disposer d’une protection matérielle contre les logiciels malveillants, qui sera finalement disponible sur les futures plateformes de bureau et de serveur également.

Intel a déjà travaillé en étroite collaboration avec Microsoft pour préparer Windows 10 et les outils de développement afin que les applications et l’industrie dans son ensemble puissent offrir une meilleure protection contre les menaces de détournement de flux de contrôle.

Le soutien à venir de Microsoft pour Intel CET dans Windows 10 s’appelle la protection de pile appliquée par le matériel, et un aperçu est disponible dans les préversions de Windows 10 Insider.

« À mesure que des protections plus proactives sont intégrées dans le système d’exploitation Windows, les attaquants déplacent leurs efforts pour exploiter les vulnérabilités de sécurité de la mémoire en détournant l’intégrité du flux de contrôle », a déclaré David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft.

« En tant que fonctionnalité opt-in dans Windows 10, Microsoft a travaillé avec Intel pour offrir une protection de pile appliquée par le matériel qui s’appuie sur la protection contre les exploits étendue intégrée dans Windows 10 pour faire respecter l’intégrité du code ainsi que pour mettre fin à tout code malveillant. »

Intel souligne qu’un rapport de l’initiative Zero Day de TrendMicro (ZDI) indique que 63,2 % des 1 097 vulnérabilités de 2019 à aujourd’hui étaient liées à la sécurité de la mémoire.

« Ces types de logiciels malveillants ciblent les systèmes d’exploitation (OS), les navigateurs, les lecteurs et de nombreuses autres applications. Il faut une intégration matérielle profonde à la base pour offrir des fonctionnalités de sécurité efficaces avec un impact minimal sur les performances », déclare Intel.

Pour des détails techniques, vous pouvez lire Un aperçu technique de la technologie d’application de flux de contrôle d’Intel.