インテル、CPUをマルウェア攻撃から保護する新しいCET技術を追加

インテルは月曜日、同社の次期モバイルプロセッサ「タイガーレイク」に新しいセキュリティ機能を提供することを発表しました。

このセキュリティレイヤーはインテル制御フロー強制技術（CET）と呼ばれ、ソフトウェアだけでは対処が難しい一般的なマルウェア攻撃からCPUを保護することを目的としています。

「インテルCETは、ソフトウェアだけでは軽減が難しい一般的なマルウェア攻撃手法から保護するためのCPUレベルのセキュリティ機能を提供します」と、インテルコーポレーションのクライアントコンピューティンググループの副社長であり、セキュリティ戦略およびイニシアティブ（SSI）のゼネラルマネージャーであるトム・ギャリソンは月曜日の投稿で述べました。

インテルCETは、広く使用されているマルウェアの大きなクラスである制御フロー乗っ取り攻撃を通じて、正当なコードの悪用から保護するように設計されています。

新しいセキュリティ機能は、制御フロー乗っ取りマルウェアに対抗するためにソフトウェア開発者に2つの重要な機能を提供します：間接分岐追跡（IBT）とシャドウスタック（SS）です。

間接分岐追跡は、ジャンプ/コール指向プログラミング（JOP/COP）攻撃手法から防御するための間接分岐保護を提供し、シャドウスタックは、リターン指向プログラミング（ROP）攻撃手法から防御するためのリターンアドレス保護を提供します。

「これらの攻撃手法は、メモリ安全性の問題と呼ばれるマルウェアのクラスの一部であり、スタックバッファオーバーフローの破損や使用後の解放などの戦術を含みます」とギャリソンは付け加えました。

インテルは2016年からCETに取り組んでおり、最初のCET仕様のバージョンを発表しました。チップメーカーの次期モバイルタイガーレイクCPUは、ハードウェアベースのマルウェア保護を備えた最初のものであり、将来的にはデスクトップおよびサーバープラットフォームにも展開される予定です。

インテルはすでにマイクロソフトと密接に連携して、Windows 10および開発者ツールを準備し、アプリケーションや業界全体が制御フロー乗っ取りの脅威に対してより良い保護を提供できるようにしています。

マイクロソフトのWindows 10におけるインテルCETの今後のサポートはハードウェア強制スタック保護と呼ばれ、Windows 10 Insider Previewsでそのプレビューが利用可能です。

「Windows OSにより積極的な保護が組み込まれるにつれて、攻撃者は制御フローの整合性を乗っ取ることによってメモリ安全性の脆弱性を悪用する努力をシフトしています」と、マイクロソフトのエンタープライズおよびOSセキュリティのディレクターであるデビッド・ウェストンは述べています。

「Windows 10のオプトイン機能として、マイクロソフトはインテルと協力して、コードの整合性を強制し、悪意のあるコードを終了させるためにWindows 10に組み込まれた広範なエクスプロイト保護を基にしたハードウェア強制スタック保護を提供しています。」

インテルは、トレンドマイクロのゼロデイイニシアティブ（ZDI）レポートを指摘し、2019年から今日までの1,097の脆弱性の63.2%がメモリ安全性に関連していることを示しています。

「これらのマルウェアタイプは、オペレーティングシステム（OS）、ブラウザ、リーダー、その他多くのアプリケーションを標的にしています。効果的なセキュリティ機能を最小限のパフォーマンス影響で提供するには、基盤に深いハードウェア統合が必要です」とインテルは述べています。

技術的な詳細については、インテルの制御フロー強制技術に関する技術的な見解をお読みください。