Intel Adiciona Nova Tecnologia CET Para Proteger CPUs Contra Ataques de Malware

A Intel anunciou na segunda-feira que estará oferecendo uma nova capacidade de segurança no próximo processador móvel da empresa, ‘Tiger Lake.’

A camada de segurança chamada Intel Control-flow Enforcement Technology (CET) visa proteger CPUs contra ataques comuns de malware que têm sido um desafio a ser enfrentado apenas com software.

“Intel CET oferece capacidades de segurança em nível de CPU para ajudar a proteger contra métodos comuns de ataque de malware que têm sido um desafio para mitigar apenas com software,” disse Tom Garrison, Vice-Presidente do Client Computing Group e Gerente Geral de Estratégias e Iniciativas de Segurança (SSI) na Intel Corporation, em uma postagem na segunda-feira.

Intel CET é projetado para proteger contra o uso indevido de código legítimo através de ataques de sequestro de fluxo de controle, técnicas amplamente utilizadas em grandes classes de malware.

O novo recurso de segurança também oferece aos desenvolvedores de software duas capacidades principais para ajudar a defender contra malware de sequestro de fluxo de controle: Indirect Branch Tracking (IBT) e Shadow Stack (SS).

O rastreamento de ramificações indiretas oferece proteção de ramificação indireta para defender contra métodos de ataque orientados a salto/chamada (JOP/COP), enquanto o Shadow Stack oferece proteção de endereço de retorno para ajudar a defender contra métodos de ataque orientados a retorno (ROP).

“Esses tipos de métodos de ataque fazem parte de uma classe de malware referida como problemas de segurança de memória, e incluem táticas como a corrupção de buffer de pilha e uso após liberação,” acrescentou Garrison.

A Intel tem trabalhado no CET desde 2016, quando publicou pela primeira vez a primeira versão da especificação CET. Os próximos CPUs móveis Tiger Lake da fabricante de chips serão os primeiros a ter proteção contra malware baseada em hardware, que eventualmente estará disponível em futuras plataformas de desktop e servidor também.

A Intel já tem trabalhado em estreita colaboração com a Microsoft para preparar o Windows 10 e ferramentas de desenvolvedor para que aplicativos e a indústria em geral possam oferecer melhor proteção contra ameaças de sequestro de fluxo de controle.

O suporte da Microsoft para o Intel CET no Windows 10 é chamado de Hardware-enforced Stack Protection, e uma prévia dele está disponível nas Prévias do Windows 10 Insider.

“À medida que mais proteções proativas são incorporadas ao sistema operacional Windows, os atacantes estão mudando seus esforços para explorar vulnerabilidades de segurança de memória sequestrando a integridade do fluxo de controle,” disse David Weston, diretor de Segurança Empresarial e de SO na Microsoft.

“Como um recurso opcional no Windows 10, a Microsoft trabalhou com a Intel para oferecer proteção de pilha aplicada por hardware que se baseia na extensa proteção contra exploração incorporada no Windows 10 para impor a integridade do código, bem como encerrar qualquer código malicioso.”

A Intel aponta para um relatório da Zero Day Initiative (ZDI) da TrendMicro que indica que 63,2% das 1.097 vulnerabilidades de 2019 até hoje estavam relacionadas à segurança de memória.

“Esses tipos de malware visam sistemas operacionais (SO), navegadores, leitores e muitos outros aplicativos. É necessária uma profunda integração de hardware na base para oferecer recursos de segurança eficazes com impacto mínimo no desempenho,” diz a Intel.

Para detalhes técnicos, você pode ler A Technical Look at Intel’s Control-Flow Enforcement Technology.