Перегляди: 1141

15 червня Intel анонсував нову технологію захисту Control-Flow Enforcement Technology (CET) на апаратному рівні від атак, які важко було усунути програмним забезпеченням.

Захист реалізований за допомогою двох компонентів:

Indirect Branch Tracking (IBT) або непряме відстеження гілок

Запобігає атаки Jump / Call Programming (JOP / COP). Відстежує доступ до пам'яті і запобігає перехід до областям пам'яті, до яких програма не має доступу.

Shadow Stack (SS) або стек тіней

Запобігає атаки методом Return-Oriented Programming (ROP). Відстежує повернені значення. Навіть при зміні адреси в стек, SS завжди зберігає правильну адресу повернення.

текст укр14

CET була розроблена разом з Microsoft, але оптимізована не тільки під Windows, а також під Linux і інші ОС. Технологія вже доступна в Windows 10 під назвою Hardware-enforced Stack Protection.

Першими отримають підтримку CET процесори Tiger Lake на мікроархітектурі Willow Cove, вихід яких запланований на це літо.

IMG 20200106 170610 tigerlake soc e1578422756859 800x437

фото плати з вбудованим чіпом Tiger Lake

Found a typo? Please select it and press Ctrl + Enter.