Просмотров: 365

15 июня Intel анонсировал новую технологию защиты Control-Flow Enforcement Technology (CET) на аппаратном уровне от атак, которые трудно было устранить программным обеспечением.

Защита реализована при помощи двух компонентов:

Indirect Branch Tracking (IBT) или непрямое отслеживание ветвей

Предотвращает атаки Jump/Call Programming (JOP/COP). Отслеживает доступ к памяти и предотвращает переход к областям памяти, к которым приложение не имеет доступа.

Shadow Stack (SS) или стек теней

Предотвращает атаки методом Return-Oriented Programming (ROP). Отслеживает возвращаемые значения. Даже при изменении адреса в стеке, SS всегда сохраняет правильный адрес возврата.

текст рус14

CET была разработана вместе с Microsoft, но оптимизирована не только под Windows, а также под Linux и другие ОС. Технология уже доступна в Windows 10 под названием Hardware-enforced Stack Protection.

Первыми получат поддержку CET процессоры Tiger Lake на микроархитектуре Willow Cove, выход которых запланирован на это лето.

IMG 20200106 170610 tigerlake soc e1578422756859 800x437

фото платы с встроенным чипом Tiger Lake

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

Оставить комментарий

0

Комментарии