Intel añadirá protección contra malware basada en hardware a sus CPUs

Cuando se trata de proteger su computadora contra malware, la mayoría de las personas confían en el software. Intel anunció una nueva capacidad de seguridad basada en CPU conocida como Control-Flow Enforcement Technology (Intel CET) que ofrece protección contra malware utilizando métodos de ataque de secuestro de flujo de control en dispositivos con los futuros procesadores móviles Tiger Lake de Intel.

Intel CET

Según Intel, “Intel CET ofrece a los desarrolladores de software dos capacidades clave para ayudar a defenderse contra malware de secuestro de flujo de control: seguimiento de ramas indirectas y pila sombra. El seguimiento de ramas indirectas proporciona protección contra ramas indirectas para defenderse contra métodos de ataque orientados a saltos/llamadas (JOP/COP). La pila sombra proporciona protección de dirección de retorno para ayudar a defenderse contra métodos de ataque orientados a retornos (ROP).”

Nivel de Seguridad

Los ataques de secuestro de flujo de control son un tipo prevalente de malware, que implica manipular la memoria y utilizar programación orientada a saltos o llamadas o programación orientada a retornos para modificar el código existente. Debido a que implica modificar el código existente de una aplicación, como un navegador web, para llevar a cabo acciones maliciosas, el software antivirus tradicional no puede detectarlo.

Para protegerse contra estos tipos de ataques, Intel CET tiene dos capacidades clave. La primera, el seguimiento de ramas indirectas, protege contra la programación orientada a saltos al evitar que los atacantes salten a una parte arbitraria del código y en su lugar los obliga a ir a la rama final de una dirección, asegurando que el atacante no pueda modificar el código de una manera no intencionada.

Desarrollado conjuntamente por Intel y Microsoft, CET está diseñado para frustrar una técnica conocida como programación orientada a retornos (ROP), que los hackers utilizan para eludir las medidas anti-explotación que los desarrolladores de software introdujeron hace aproximadamente una década. Si bien Intel publicó por primera vez su implementación de CET en 2016, la microarquitectura de CPU Tiger Lake será la primera en incluirlo.

Ataques ROP, COP, JOP

IBT defiende contra ataques utilizando programación orientada a saltos/llamadas (JOP y COP), mientras que SS protege contra ataques de programación orientada a retornos (ROP).

La Programación Orientada a Retornos (ROP), la Programación Orientada a Saltos (JOP) y la Programación Orientada a Llamadas (COP) son técnicas utilizadas por adversarios para eludir las protecciones anti-malware integradas en el software y los sistemas operativos, técnicas ampliamente utilizadas “en grandes clases de malware.”