英特尔周一宣布了一种对其处理器的新安全技术(Intel CET),该技术将保护系统免受恶意软件中常用的攻击方法的侵害。
英特尔客户安全战略与计划副总裁兼总经理汤姆·加里森说:“英特尔CET旨在通过控制流劫持攻击来防止滥用合法代码,而后者是在大型恶意软件中广泛使用的技术。”
内置于硬件微体系结构中的新控制流执行技术(CET)最初将在即将面世的Tiger Lake移动处理器中使用,但是这家技术巨头计划在将来也将其应用在台式机和服务器平台中。
英特尔CET具有两个主要组件:间接分支跟踪(IBT),应提供针对跳转导向的编程(JOP)和面向呼叫的编程(COP)攻击的保护;以及影子堆栈(SS),可提供返回地址保护,以防止面向返回的编程(ROP)攻击。
恶意软件通常依靠控制流劫持来实现其目标,并且许多软件都受到启用这些类型攻击的内存安全问题的困扰。英特尔分析了趋势科技的零日活动(ZDI)的数据,发现去年披露的1,100个漏洞中,近三分之二属于这一类别。
英特尔指出,CET规范于2016年发布,并且一直在与Microsoft合作,以针对这些类型的攻击提供更好的保护。
Windows 10用户将可以通过称为硬件强制堆栈保护的功能从CET提供的保护中受益,该功能目前在操作系统的Insider Preview版本中可用。
“这项新的硬件强制堆栈保护功能仅适用于具有英特尔CET指令的芯片组。它依赖于符合Intel CET规范的新CPU架构。对于运行在支持Intel CET的OS上的应用程序,我们的合作伙伴将提供有关应用程序的详细指导来提供保护”,英特尔客户计算部副总裁兼安全策略与计划总经理Tom Garrison解释说。
英特尔还指出,CET扩展了vPro平台中提供的硬件防护功能中的威胁防护功能。
图文来源:securityweek
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:securityweek
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照