- Просмотров: 124

15 июня Intel анонсировал новую технологию защиты Control-Flow Enforcement Technology (CET) на аппаратном уровне от атак, которые трудно было устранить программным обеспечением.
Защита реализована при помощи двух компонентов:
Indirect Branch Tracking (IBT) или непрямое отслеживание ветвей
Предотвращает атаки Jump/Call Programming (JOP/COP). Отслеживает доступ к памяти и предотвращает переход к областям памяти, к которым приложение не имеет доступа.
Shadow Stack (SS) или стек теней
Предотвращает атаки методом Return-Oriented Programming (ROP). Отслеживает возвращаемые значения. Даже при изменении адреса в стеке, SS всегда сохраняет правильный адрес возврата.
CET была разработана вместе с Microsoft, но оптимизирована не только под Windows, а также под Linux и другие ОС. Технология уже доступна в Windows 10 под названием Hardware-enforced Stack Protection.
Первыми получат поддержку CET процессоры Tiger Lake на микроархитектуре Willow Cove, выход которых запланирован на это лето.
фото платы с встроенным чипом Tiger Lake
Оставить комментарий