اینتل در حال آمادگی برای عرضه محصول امنیتی جدید خود برای مقابله با بدافزار است که میتواند از سرقت اطلاعات جلوگیری کند. این محصول سختافزاری با نام Intel Control-Flow Enforcement Technology | Intel CET برای محافظت از دستگاهها در برابر سوءاستفاده از کدهای قانونی از طریق حملات نفوذ به جریان کنترلی طراحی شده است.
این تکنیک در بسیاری از بدافزارها استفاده میشود و مبارزه با آن تنها توسط نرم افزار کاری چالش برانگیز است. فناوری CET اینتل تواناییهای امنیتی در سطح پردازنده را به پردازندههای موبایل آینده اینتل، از تایگر لیک به بعد میآورد.
با بهبود امنیت کامپیوترها و پیشرفت در این زمینه، هکرها به منابع بیشتری دست پیدا میکنند و میتوانند راههایی برای دور زدن این اقدامات امنیتی پیدا کنند و یکی از آنها، سوءاستفاده از ایمنی مموری است.
محافظ بدافزار سختافزاری اینتل CET
برنامهنویسی Return Oriented | ROP و برنامهنویسی Jump Oriented| JOP محبوبیت بالایی میان هکرها دارند. شناسایی یا جلوگیری از حملات ROP و JOP سخت است چون مهاجمان از کدهای در حال اجرای موجود در مموری به روشی خلاقانه برای تغییر رفتار برنامه استفاده میکند.
اینتل CET دو راه اصلی برای کمک به مقابله با این نوع بدافزارها برای توسعهدهندگان نرم افزار در نظر گرفته که شامل ردیابی انشعاب غیرمستقیم و Shadow Stack میشود.
ردیابی انشعاب غیرمستقیم محافظت انشعاب غیرمستقیم برای دفاع در برابر روشهای حمله JOP را فراهم میکند و Shadow Stack محافظت آدرس بازگشت برای کمک به مقابله با روشهای حمله ROP را ارائه میکند. این قابلیتها به صورت سخت افزاری هستند که نسبت به نرم افزار، عملکرد بهتری خواهند داشت.
اینتل خبر از این داده که این محصول برای پلتفرمهای دسکتاپ و سرور آینده آن ارائه میشود، اما اکنون در حال همکاری با مایکروسافت برای اذغام آن با ویندوز 10 است.
پشتیبانی مایکروسافت از اینتل CET در ویندوز 10 با نام Hardware-enforced Stack Protection شناخته میشود و پیش نمایش آن در جدیدترین نسخه پیش نمایش اینسایدر این سیستم عامل قرار دارد.