- Перегляди: 1407
15 червня Intel анонсував нову технологію захисту Control-Flow Enforcement Technology (CET) на апаратному рівні від атак, які важко було усунути програмним забезпеченням.
Захист реалізований за допомогою двох компонентів:
Indirect Branch Tracking (IBT) або непряме відстеження гілок
Запобігає атаки Jump / Call Programming (JOP / COP). Відстежує доступ до пам'яті і запобігає перехід до областям пам'яті, до яких програма не має доступу.
Shadow Stack (SS) або стек тіней
Запобігає атаки методом Return-Oriented Programming (ROP). Відстежує повернені значення. Навіть при зміні адреси в стек, SS завжди зберігає правильну адресу повернення.
CET була розроблена разом з Microsoft, але оптимізована не тільки під Windows, а також під Linux і інші ОС. Технологія вже доступна в Windows 10 під назвою Hardware-enforced Stack Protection.
Першими отримають підтримку CET процесори Tiger Lake на мікроархітектурі Willow Cove, вихід яких запланований на це літо.
фото плати з вбудованим чіпом Tiger Lake