Intel добавляет новую технологию CET для защиты процессоров от атак вредоносного ПО

Intel в понедельник объявила, что предложит новую функцию безопасности в предстоящем мобильном процессоре компании «Tiger Lake».

Слой безопасности, названный Intel Control-flow Enforcement Technology (CET), направлен на защиту процессоров от распространенных атак вредоносного ПО, с которыми трудно справиться только с помощью программного обеспечения.

«Intel CET предоставляет возможности безопасности на уровне процессора, чтобы помочь защитить от распространенных методов атак вредоносного ПО, с которыми трудно справиться только с помощью программного обеспечения», — сказал Том Гаррисон, вице-президент группы клиентских вычислений и генеральный менеджер по стратегиям и инициативам безопасности (SSI) в Intel Corporation, в посте в понедельник.

Intel CET предназначена для защиты от неправильного использования легитимного кода через атаки перехвата потока управления, широко используемые техники в больших классах вредоносного ПО.

Новая функция безопасности также предлагает разработчикам программного обеспечения две ключевые возможности для защиты от вредоносного ПО, использующего перехват потока управления: Indirect Branch Tracking (IBT) и Shadow Stack (SS).

Indirect branch tracking обеспечивает защиту от косвенных переходов для защиты от методов атак, ориентированных на переходы/вызовы (JOP/COP), в то время как Shadow Stack обеспечивает защиту адреса возврата, чтобы помочь защититься от методов атак, ориентированных на возврат (ROP).

«Эти типы методов атак являются частью класса вредоносного ПО, относящегося к проблемам безопасности памяти, и включают такие тактики, как повреждение переполнения буфера стека и использование после освобождения», — добавил Гаррисон.

Intel работает над CET с 2016 года, когда впервые опубликовала первую версию спецификации CET. Предстоящие мобильные процессоры Tiger Lake от компании будут первыми, которые получат аппаратную защиту от вредоносного ПО, которая в конечном итоге будет доступна и в будущих настольных и серверных платформах.

Intel уже активно сотрудничает с Microsoft, чтобы подготовить Windows 10 и инструменты для разработчиков, чтобы приложения и вся отрасль могли предложить лучшую защиту от угроз перехвата потока управления.

Предстоящая поддержка Intel CET в Windows 10 от Microsoft называется Защита стека с аппаратным обеспечением, и предварительный просмотр этой функции доступен в предварительных версиях Windows 10 Insider.

«Поскольку в операционную систему Windows внедряются все более проактивные меры защиты, злоумышленники смещают свои усилия на эксплуатацию уязвимостей безопасности памяти, перехватывая целостность потока управления», — сказал Дэвид Уэстон, директор по безопасности предприятий и операционных систем в Microsoft.

«Как функция по выбору в Windows 10, Microsoft работала с Intel, чтобы предложить защиту стека с аппаратным обеспечением, которая основывается на обширной защите от эксплуатации, встроенной в Windows 10, для обеспечения целостности кода, а также для прекращения любого вредоносного кода».

Intel ссылается на отчет TrendMicro’s Zero Day Initiative (ZDI), который указывает, что 63,2% из 1,097 уязвимостей с 2019 года до сегодняшнего дня были связаны с безопасностью памяти.

«Эти типы вредоносного ПО нацелены на операционные системы (OS), браузеры, ридеры и многие другие приложения. Для эффективного обеспечения функций безопасности с минимальным влиянием на производительность требуется глубокая интеграция аппаратного обеспечения на уровне фундамента», — говорит Intel.

Для технических деталей вы можете прочитать Технический обзор технологии контроля потока Intel.