英特爾今天宣布,将在即将推出的Tiger Lake移動CPU中集成實驗性的CET安全功能。英特爾自2016年首次發布第一版CET規範以來,一直在研究CET,CET是控制流執行技術的縮寫。正如它的名字所暗示的那樣,CET處理的是 "控制流",這是一個技術術語,用于描述CPU内部執行操作的順序。
在設備上運行的惡意軟件可以利用其他應用中的漏洞劫持其控制流,并插入其惡意代碼在另一個應用的上下文中運行。在英特爾未來的Tiger Lake移動CPU上,CET将通過兩種新的安全機制來保護控制流,即影子堆棧、間接分支跟蹤。影子堆棧指的是将一個應用的預定控制流複制出來,将影子堆棧存儲在CPU的一個安全區域,并利用它來确保應用的預定執行順序不會發生未經授權的改變。
英特爾表示,CET影子堆棧将保護用戶免遭一種被稱為 "面向返回編程"(ROP)的技術傷害,這種技術即惡意軟件濫用RET(返回)指令,将其惡意代碼附加到合法應用的控制流中。另一方面,間接分支跟蹤指的是限制和增加額外的保護,使應用程序能夠使用CPU "跳轉表",這是一個包含跨應用程序控制流(重新)使用的内存位置表。
英特爾表示,間接分支跟蹤可以防止兩種被稱為面向跳轉編程(JOP)和面向調用編程(COP)的技術,即惡意軟件濫用JMP(跳轉)或CALL指令來劫持合法應用程序的跳轉表。由于英特爾早在2016年就發布了CET規範,軟件制造商有時間為第一批支持CET的英特爾CPU系列調整代碼。
CET支持已經進入了Glibc,微軟也為WindowsInsiders增加了CET支持,作為一項名為Hardware-enforced Stack Protection的功能。現在所需要的就是英特爾出貨支持CET指令的CPU,這樣應用程序和操作系統就可以激活支持并選擇加入CET提供的保護。英特爾公司客戶端計算集團副總裁、安全戰略與計劃(SSI)總經理Tom Garrison今天表示,CET今天針對英特爾Tiger Lake微架構的移動CPU系列推出,但該技術也将用于台式機和服務器平台。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!