Intel Aggiunge Nuova Tecnologia CET Per Proteggere le CPU Contro Attacchi Malware

Intel lunedì ha annunciato che offrirà una nuova capacità di sicurezza nel prossimo processore mobile dell’azienda ‘Tiger Lake’.

Lo strato di sicurezza denominato Intel Control-flow Enforcement Technology (CET) mira a proteggere le CPU contro i comuni attacchi malware che sono stati una sfida da affrontare solo con il software.

“Intel CET offre capacità di sicurezza a livello di CPU per aiutare a proteggere contro i metodi di attacco malware comuni che sono stati difficili da mitigare solo con il software,” ha dichiarato Tom Garrison, Vice Presidente del Client Computing Group e General Manager delle Strategie e Iniziative di Sicurezza (SSI) presso Intel Corporation, in un post di lunedì.

Intel CET è progettato per proteggere contro l’uso improprio di codice legittimo attraverso attacchi di dirottamento del flusso di controllo, tecniche ampiamente utilizzate in grandi classi di malware.

La nuova funzionalità di sicurezza offre anche agli sviluppatori software due capacità chiave per aiutare a difendersi contro il malware di dirottamento del flusso di controllo: Indirect Branch Tracking (IBT) e Shadow Stack (SS).

L’indirect branch tracking fornisce protezione contro i rami indiretti per difendersi contro i metodi di attacco orientati al salto/chiamata (JOP/COP), mentre lo Shadow Stack fornisce protezione degli indirizzi di ritorno per aiutare a difendersi contro i metodi di attacco orientati al ritorno (ROP).

“Questi tipi di metodi di attacco fanno parte di una classe di malware chiamata problemi di sicurezza della memoria, e includono tattiche come la corruzione del buffer di overflow dello stack e l’uso dopo la liberazione,” ha aggiunto Garrison.

Intel sta lavorando su CET dal 2016 quando ha pubblicato per la prima volta la prima versione della specifica CET. I prossimi processori mobili Tiger Lake di Intel saranno i primi ad avere protezione malware basata su hardware, che sarà disponibile anche in future piattaforme desktop e server.

Intel ha già lavorato a stretto contatto con Microsoft per preparare Windows 10 e gli strumenti per sviluppatori affinché le applicazioni e l’industria in generale possano offrire una migliore protezione contro le minacce di dirottamento del flusso di controllo.

Il supporto imminente di Microsoft per Intel CET in Windows 10 è chiamato Hardware-enforced Stack Protection, e una anteprima è disponibile nelle anteprime per Insider di Windows 10.

“Man mano che vengono integrate protezioni più proattive nel sistema operativo Windows, gli attaccanti stanno spostando i loro sforzi per sfruttare le vulnerabilità di sicurezza della memoria dirottando l’integrità del flusso di controllo,” ha dichiarato David Weston, direttore della Sicurezza per le Imprese e il Sistema Operativo presso Microsoft.

“Come funzionalità su richiesta in Windows 10, Microsoft ha collaborato con Intel per offrire protezione dello stack forzata dall’hardware che si basa sull’ampia protezione contro gli exploit integrata in Windows 10 per far rispettare l’integrità del codice e terminare qualsiasi codice malevolo.”

Intel fa riferimento a un rapporto dell’iniziativa Zero Day di TrendMicro (ZDI) che indica che il 63,2% delle 1.097 vulnerabilità dal 2019 a oggi erano correlate alla sicurezza della memoria.

“Questi tipi di malware prendono di mira sistemi operativi (OS), browser, lettori e molte altre applicazioni. È necessaria una profonda integrazione hardware alla base per fornire funzionalità di sicurezza efficaci con un impatto minimo sulle prestazioni,” afferma Intel.

Per dettagli tecnici, puoi leggere A Technical Look at Intel’s Control-Flow Enforcement Technology.