Intel aggiungerà protezione hardware contro il malware ai propri CPU

Quando si tratta di proteggere il computer contro il malware, la maggior parte delle persone si affida al software. Intel ha annunciato una nuova capacità di sicurezza basata su CPU nota come Control-Flow Enforcement Technology (Intel CET) che offre protezione contro il malware utilizzando metodi di attacco di dirottamento del flusso di controllo sui dispositivi con i futuri processori mobili Tiger Lake di Intel.

Intel CET

Secondo Intel, “Intel CET offre agli sviluppatori software due capacità chiave per aiutare a difendersi contro il malware di dirottamento del flusso di controllo: tracciamento dei rami indiretti e stack ombra. Il tracciamento dei rami indiretti fornisce protezione contro i metodi di attacco orientati ai salti/chiamate (JOP/COP). Lo stack ombra fornisce protezione degli indirizzi di ritorno per aiutare a difendersi contro i metodi di attacco orientati al ritorno (ROP).”

Livello di Sicurezza

Gli attacchi di dirottamento del flusso di controllo sono un tipo prevalente di malware, che coinvolge la manipolazione della memoria e l’uso di programmazione orientata ai salti o alle chiamate o programmazione orientata al ritorno per modificare il codice esistente. Poiché coinvolge la modifica del codice esistente di un’applicazione, come un browser web, per eseguire azioni dannose, il software antivirus tradizionale non può rilevarlo.

Per proteggere contro questi tipi di attacchi, Intel CET ha due capacità chiave. La prima, il tracciamento dei rami indiretti, protegge contro la programmazione orientata ai salti impedendo agli attaccanti di saltare a una parte arbitraria del codice e costringendoli invece a finire il ramo di un indirizzo, assicurando che l’attaccante non possa modificare il codice in modo non intenzionale.

Sviluppato congiuntamente da Intel e Microsoft, CET è progettato per contrastare una tecnica nota come programmazione orientata al ritorno (ROP), che gli hacker usano per eludere le misure anti-sfruttamento che gli sviluppatori di software hanno introdotto circa un decennio fa. Sebbene Intel abbia pubblicato per la prima volta la sua implementazione di CET nel 2016, l’architettura micro del CPU Tiger Lake sarà la prima a includerla.

Attacchi ROP, COP, JOP

IBT difende contro attacchi che utilizzano programmazione orientata ai salti/chiamate (JOP e COP), mentre SS protegge contro attacchi orientati al ritorno (ROP).

La programmazione orientata al ritorno (ROP), la programmazione orientata ai salti (JOP) e la programmazione orientata alle chiamate (COP) sono tecniche utilizzate dagli avversari per eludere le protezioni anti-malware integrate nei software e nei sistemi operativi, tecniche ampiamente utilizzate “in ampie classi di malware.”