英特尔CPU中的新安全技术可保护系统免受恶意软件攻击

作者:安数网络 发布时间:2020-06-16 11:14:01 浏览次数:76

英特尔周一宣布了一种对其处理器的新安全技术(Intel CET),该技术将保护系统免受恶意软件中常用的攻击方法的侵害。

英特尔客户安全战略与计划副总裁兼总经理汤姆·加里森说:“英特尔CET旨在通过控制流劫持攻击来防止滥用合法代码,而后者是在大型恶意软件中广泛使用的技术。”

内置于硬件微体系结构中的新控制流执行技术(CET)最初将在即将面世的Tiger Lake移动处理器中使用,但是这家技术巨头计划在将来也将其应用在台式机和服务器平台中。

英特尔CET具有两个主要组件:间接分支跟踪(IBT),应提供针对跳转导向的编程(JOP)和面向呼叫的编程(COP)攻击的保护;以及影子堆栈(SS),可提供返回地址保护,以防止面向返回的编程(ROP)攻击。

恶意软件通常依靠控制流劫持来实现其目标,并且许多软件都受到启用这些类型攻击的内存安全问题的困扰。英特尔分析了趋势科技的零日活动(ZDI)的数据,发现去年披露的1,100个漏洞中,近三分之二属于这一类别。

英特尔指出,CET规范于2016年发布,并且一直在与Microsoft合作,以针对这些类型的攻击提供更好的保护。

Windows 10用户将可以通过称为硬件强制堆栈保护的功能从CET提供的保护中受益,该功能目前在操作系统的Insider Preview版本中可用。

“这项新的硬件强制堆栈保护功能仅适用于具有英特尔CET指令的芯片组。它依赖于符合Intel CET规范的新CPU架构。对于运行在支持Intel CET的OS上的应用程序,我们的合作伙伴将提供有关应用程序的详细指导来提供保护”,英特尔客户计算部副总裁兼安全策略与计划总经理Tom Garrison解释说。

英特尔还指出,CET扩展了vPro平台中提供的硬件防护功能中的威胁防护功能。


来源:securityweek

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用