Intel zapowiada nowy mechanizm zabezpieczeń o nazwie CET
Autor: Wedelek | źródło: Intel | 05:47
(3)
Intel przygotował nowy zestaw mechanizmów, które mają chronić użytkowników przez najpopularniejszymi typami ataków typu malware poprzez wychwytywanie złośliwego kodu i blokowanie jego wywołania przez sam procesor. Technologia ta nazywa się CET, co jest skrótem od Control-Flow Enforcement Technology. Kryją się za nią tak naprawdę dwa rozwiązania. Pierwsze to ochrona przed skokami do miejsc w pamięci, w których przechowywane są kluczowe dane, a więc takie, do których w danym rozgałęzieniu instrukcji program nie powinien próbować uzyskać dostępu – są to tzw. ataki JOP/COP.
Drugi z mechanizmów chroni przed atakami ROP polegającymi na wstrzykiwaniu do stosu wykonawczego określonych instrukcji maszynowych, pozwalających na sterowanie przepływem danych w taki sposób by możliwe było pozyskanie przez atakującego newralgicznych i tajnych informacji. Zazwyczaj stosuje się w tym przypadku błąd polegający na tzw. przepełnieniu bufora i przekierowaniu wyniku danej funkcji pod inny adres w pamięci. Aby temu przeciwdziałać zaprojektowano mechanizm tzw. shadow stacków, które przechowują informację o tym jaki adres ma być zwrócony przez funkcję i jeśli nie pokrywa się on z tym, który faktycznie jest zwracany, to następuje przerwanie wykonania takiej funkcji.
Według Intela technologia CET pozwoli wyeliminować znaczną część zagrożeń i luk w oprogramowaniu. A że jest nad czym pracować potwierdzają najnowsze raporty Trend Micro, z których wynika, że aż 63,2% luk wykrytych w ramach projektu Zero Day Initiative dotyczyło nieprawidłowego zarządzania pamięcią operacyjną. Implementację CET zapowiedział już Microsoft, który w Windowsie 10 nazwie go Hardware-enforced Stack Protection. Niestety skorzystają z niego jedynie posiadacze procesorów z rodziny Tiger Lake i nowszych.
A ser bedzi (autor: VP11 | data: 17/06/20 | godz.: 08:05) z wiekszymi czy mniejszymi dziurkami ?
Dobry Boże... (autor: Qjanusz | data: 17/06/20 | godz.: 10:13) nie dalej jak tydzień temu wyszła rzetelność innego zabezpieczenia Intela implementowanego w prockach: https://www.intel.pl/...ware-guard-extensions.html
...mój ulubiony cytat z powyższej strony: "Tylko rozwiązanie Intel SGX zapewnia tak szczegółowy poziom kontroli i ochrony. "
Sporo ludzi uwielbia nagłe wzrosty Adrenaliny (autor: Mario1978 | data: 17/06/20 | godz.: 13:10) lub utrzymywanie jest na stale wysokim poziomie.Może procesory Intela będą kierowane właśnie dla takich osób , którym brak zabezpieczeń nie przeszkadza.Zobaczymy jak to nowe rozwiązanie będzie się sprawdzać w rzeczywistości.
To ludzie przetestują a więc niech kupują póki Intel cokolwiek sprzedaje ze swoją architekturą x86.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
