Intel ajoutera une protection contre les logiciels malveillants basée sur le matériel à ses CPU

Lorsqu’il s’agit de protéger votre ordinateur contre les logiciels malveillants, la majorité des gens s’appuient sur des logiciels. Intel a annoncé une nouvelle capacité de sécurité basée sur le CPU connue sous le nom de Control-Flow Enforcement Technology (Intel CET) qui offre une protection contre les logiciels malveillants utilisant des méthodes d’attaque par détournement de flux de contrôle sur les appareils équipés des futurs processeurs mobiles Tiger Lake d’Intel.

Intel CET

Selon Intel, “Intel CET offre aux développeurs de logiciels deux capacités clés pour aider à défendre contre les logiciels malveillants par détournement de flux de contrôle : le suivi des branches indirectes et la pile d’ombre. Le suivi des branches indirectes fournit une protection contre les branches indirectes pour défendre contre les méthodes d’attaque orientées saut/appel (JOP/COP). La pile d’ombre fournit une protection des adresses de retour pour aider à défendre contre les méthodes d’attaque orientées retour (ROP).”

Niveau de sécurité

Les attaques par détournement de flux de contrôle sont un type de logiciel malveillant répandu, qui implique la manipulation de la mémoire et l’utilisation de la programmation orientée saut ou appel ou de la programmation orientée retour pour modifier le code existant. Comme cela implique de modifier le code existant d’une application, comme un navigateur web, pour effectuer des actions malveillantes, les logiciels antivirus traditionnels ne peuvent pas le détecter.

Pour se protéger contre ces types d’attaques, Intel CET dispose de deux capacités clés. La première, le suivi des branches indirectes, protège contre la programmation orientée saut en empêchant les attaquants de sauter à une partie arbitraire du code et en les forçant plutôt à se rendre à la branche finale d’une adresse, garantissant que l’attaquant ne peut pas modifier le code de manière inattendue.

Développé conjointement par Intel et Microsoft, CET est conçu pour contrecarrer une technique connue sous le nom de programmation orientée retour (ROP), que les hackers utilisent pour contourner les mesures anti-exploitation que les développeurs de logiciels ont introduites il y a environ une décennie. Bien qu’Intel ait d’abord publié son implémentation de CET en 2016, l’architecture micro de CPU Tiger Lake sera la première à l’inclure.

Attaques ROP, COP, JOP

IBT défend contre les attaques utilisant la programmation orientée saut/appel (JOP et COP), tandis que SS protège contre les attaques orientées retour (ROP).

La programmation orientée retour (ROP), la programmation orientée saut (JOP) et la programmation orientée appel (COP) sont des techniques utilisées par les adversaires pour contourner les protections anti-malware intégrées des logiciels et des systèmes d’exploitation, des techniques largement utilisées “dans de grandes classes de logiciels malveillants.”