Intel добавит аппаратную защиту от вредоносного ПО в свои процессоры

Когда речь идет о защите вашего компьютера от вредоносного ПО, большинство людей полагаются на программное обеспечение. Intel анонсировала новую возможность безопасности на основе процессора, известную как технология защиты потока управления (Intel CET), которая предлагает защиту от вредоносного ПО с использованием методов атак с перехватом потока управления на устройствах с будущими мобильными процессорами Tiger Lake от Intel.

Intel CET

Согласно Intel, “Intel CET предлагает разработчикам программного обеспечения две ключевые возможности для защиты от вредоносного ПО с перехватом потока управления: отслеживание косвенных переходов и теневой стек. Отслеживание косвенных переходов обеспечивает защиту косвенных переходов для защиты от методов атак, ориентированных на переходы/вызовы (JOP/COP). Теневой стек обеспечивает защиту адреса возврата, чтобы помочь защититься от методов атак, ориентированных на возврат (ROP).”

Уровень безопасности

Атаки с перехватом потока управления являются распространенным типом вредоносного ПО, которое включает в себя манипулирование памятью и использование программирования, ориентированного на переходы или вызовы, или программирования, ориентированного на возврат, для изменения существующего кода. Поскольку это связано с изменением существующего кода приложения, такого как веб-браузер, для выполнения вредоносных действий, традиционное антивирусное программное обеспечение не может его обнаружить.

Чтобы защититься от этих типов атак, Intel CET имеет две ключевые возможности. Первая из них, отслеживание косвенных переходов, защищает от программирования, ориентированного на переходы, предотвращая возможность злоумышленников переходить к произвольной части кода и вместо этого заставляя их переходить к конечному ветвлению адреса, что гарантирует, что злоумышленник не сможет изменить код непреднамеренным образом.

Совместно разработанная Intel и Microsoft, CET предназначена для противодействия технике, известной как программирование, ориентированное на возврат (ROP), которую хакеры используют для обхода мер противодействия эксплуатации, введенных разработчиками программного обеспечения около десяти лет назад. Хотя Intel впервые опубликовала свою реализацию CET в 2016 году, микроархитектура процессора Tiger Lake будет первой, которая включит ее.

Атаки ROP, COP, JOP

IBT защищает от атак, использующих программирование, ориентированное на переходы/вызовы (JOP и COP), в то время как SS защищает от атак, ориентированных на возврат (ROP).

Программирование, ориентированное на возврат (ROP), программирование, ориентированное на переходы (JOP) и программирование, ориентированное на вызовы (COP) — это техники, используемые противниками для обхода встроенных антивредоносных защит программного обеспечения и операционных систем, техники, широко используемые “в больших классах вредоносного ПО.”