英特爾周一宣布了一種對其處理器的新安全技術(shù)（Intel CET），該技術(shù)將保護(hù)系統(tǒng)免受惡意軟件中常用的攻擊方法的侵害。

英特爾客戶安全戰(zhàn)略與計(jì)劃副總裁兼總經(jīng)理湯姆·加里森說:“英特爾CET旨在通過控制流劫持攻擊來防止濫用合法代碼，而后者是在大型惡意軟件中廣泛使用的技術(shù)?！?/p>

內(nèi)置于硬件微體系結(jié)構(gòu)中的新控制流執(zhí)行技術(shù)（CET）最初將在即將面世的Tiger Lake移動(dòng)處理器中使用，但是這家技術(shù)巨頭計(jì)劃在將來也將其應(yīng)用在臺式機(jī)和服務(wù)器平臺中。

英特爾CET具有兩個(gè)主要組件：間接分支跟蹤（IBT），應(yīng)提供針對跳轉(zhuǎn)導(dǎo)向的編程（JOP）和面向呼叫的編程（COP）攻擊的保護(hù)；以及影子堆棧（SS），可提供返回地址保護(hù)，以防止面向返回的編程（ROP）攻擊。

惡意軟件通常依靠控制流劫持來實(shí)現(xiàn)其目標(biāo)，并且許多軟件都受到啟用這些類型攻擊的內(nèi)存安全問題的困擾。英特爾分析了趨勢科技的零日活動(dòng)（ZDI）的數(shù)據(jù)，發(fā)現(xiàn)去年披露的1,100個(gè)漏洞中，近三分之二屬于這一類別。

英特爾指出，CET規(guī)范于2016年發(fā)布，并且一直在與Microsoft合作，以針對這些類型的攻擊提供更好的保護(hù)。

Windows 10用戶將可以通過稱為硬件強(qiáng)制堆棧保護(hù)的功能從CET提供的保護(hù)中受益，該功能目前在操作系統(tǒng)的Insider Preview版本中可用。

“這項(xiàng)新的硬件強(qiáng)制堆棧保護(hù)功能僅適用于具有英特爾CET指令的芯片組。它依賴于符合Intel CET規(guī)范的新CPU架構(gòu)。對于運(yùn)行在支持Intel CET的OS上的應(yīng)用程序，我們的合作伙伴將提供有關(guān)應(yīng)用程序的詳細(xì)指導(dǎo)來提供保護(hù)”，英特爾客戶計(jì)算部副總裁兼安全策略與計(jì)劃總經(jīng)理Tom Garrison解釋說。

英特爾還指出，CET擴(kuò)展了vPro平臺中提供的硬件防護(hù)功能中的威脅防護(hù)功能。

圖文來源：securityweek

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:securityweek

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明