Intel CET - Niebiescy zapowiadają nową sprzętową ochronę przed malware

Intel zapowiedział nowe rozwiązanie w zakresie bezpieczeństwa, które w bardzo dużym stopniu zredukować ma możliwość przejęcia naszego sprzętu przez hakerów. Mowa tu o Intel Control-Flow Enforcement Technology (Intel CET), czyli nowym produkcie zaprojektowanym, by chronić nas nadużyciem prawowitego kodu do przeprowadzania ataków określanych jako control-flow hijacking, czyli związanych z przepływem sterowania. Technika ta jest powszechnie stosowana w dużej liczbie malware i dotychczasowe metody obrony oparte tylko na oprogramowaniu nie były zbyt skuteczne. Dlatego też Intel CET oferować będzie ochronę na poziomie samego CPU i Niebiescy stosować będą to rozwiązanie począwszy od swoich nadchodzących mobilnych procesorów, znanych pod nazwą kodową Tiger Lake.

Niebiescy stosować będą to rozwiązanie począwszy od swoich nadchodzących mobilnych procesorów, znanych pod nazwą kodową Tiger Lake.

Nie da się ukryć, że wraz z postępem technik ochrony komputerów, hakerzy stali się jeszcze bardziej zaradni i stosują bardziej wyszukane metody ataków, nieustannie znajdując nowe drogi obejścia wprowadzanych zabezpieczeń, które przeważnie wykorzystują dostępne luki w oprogramowaniu lub sprzęcie (o czym akurat Intel mógł się w ostatnich latach przekonać na własnej skórze). Techniki Return Oriented Programming (znane także jako ROP), czyli programowanie zwrotne i Jump Oriented Programming (znane także jako JOP) są tego doskonałymi przykładami. JOP i ROP są atakami, które bardzo trudno jest wykryć lub im zapobiec, ponieważ atakujący wykorzystuje w kreatywny sposób istniejący kod z pliku wykonywalnego znajdującego się w obszarze pamięci, by zmienić zachowanie programu.

Intel CET oferuje twórcom oprogramowania dwa główne sposoby ochrony przed malware bazującym na atakach control-flow hijacking: Indirect Branch Tracking oraz Shadow Stack. Pierwsze metoda dostarcza ochronę pośredniej gałęzi (Indirect Branch), by bronić się przez atakami typu JOP, natomiast druga chroni powracający adres przeciwko atakom ROP. Z racji tego, że jest to hardware’owe rozwiązanie, powinno lepiej sprawdzać się przeciwko zagrożeniom w źródle niż software. Intel zapewnił, że rozwiązanie to trafi także do desktopowych i serwerowych procesorów. Nie da się ukryć, że w ostatnich latach CPU giganta z Santa Clara były krytykowane ze względu na luki narażające właścicieli na potencjalne ataki i zapewne jest to odpowiedź Intela na tę krytykę. Oby okazała się skuteczna.