Intel adicionará proteção contra malware baseada em hardware em seus CPUs

Quando se trata de proteger seu computador contra malware, a maioria das pessoas confia em software. A Intel anunciou uma nova capacidade de segurança baseada em CPU conhecida como Control-Flow Enforcement Technology (Intel CET) que oferece proteção contra malware usando métodos de ataque de sequestro de fluxo de controle em dispositivos com os futuros processadores móveis Tiger Lake da Intel.

Intel CET

De acordo com a Intel, “Intel CET oferece aos desenvolvedores de software duas capacidades principais para ajudar a defender contra malware de sequestro de fluxo de controle: rastreamento de ramificação indireta e pilha sombra. O rastreamento de ramificação indireta fornece proteção de ramificação indireta para defender contra métodos de ataque orientados a jump/call (JOP/COP). A pilha sombra fornece proteção de endereço de retorno para ajudar a defender contra métodos de ataque orientados a retorno (ROP).”

Nível de Segurança

Ataques de sequestro de fluxo de controle são um tipo prevalente de malware, que envolve manipulação de memória e uso de programação orientada a jump ou call ou programação orientada a retorno para modificar o código existente. Como envolve modificar o código existente de um aplicativo, como um navegador da web, para realizar ações maliciosas, o software antivírus tradicional não consegue detectá-lo.

Para proteger contra esses tipos de ataques, o Intel CET possui duas capacidades principais. A primeira, rastreamento de ramificação indireta, protege contra programação orientada a jump, impedindo que os atacantes saltem para uma parte arbitrária do código e, em vez disso, forçando-os a ir para o final da ramificação de um endereço, garantindo que o atacante não possa modificar o código de uma maneira não intencionada.

Desenvolvido em conjunto pela Intel e Microsoft, o CET é projetado para frustrar uma técnica conhecida como programação orientada a retorno (ROP), que os hackers usam para contornar as medidas anti-exploit que os desenvolvedores de software introduziram há cerca de uma década. Embora a Intel tenha publicado pela primeira vez sua implementação do CET em 2016, a microarquitetura do CPU Tiger Lake será a primeira a incluí-lo.

Ataques ROP, COP, JOP

IBT defende contra ataques usando programação orientada a jump/call (JOP e COP), enquanto SS protege contra ataques de programação orientada a retorno (ROP).

Programação Orientada a Retorno (ROP), Programação Orientada a Jump (JOP) e Programação Orientada a Call (COP) são técnicas usadas por adversários para contornar as proteções anti-malware integradas em software e sistemas operacionais, técnicas amplamente utilizadas “em grandes classes de malware.”