Новые процессоры Intel получат встроенную защиту от вредоносного ПО


MAURITZ ANTIN/ EPA

Компания Intel представила новую технологию, которая поможет оградить пользователей от вредоносных атак на аппаратном уровне. Первой встроенную систему защиты — Control-Flow Enforcement Technology (CET) — получит линейка процессоров Tiger Lake, которая выйдет позднее этим летом.

CET будет "вшита" в сам чип, сообщает Engadget. Как следует из названия, эта система следит за потоками команд, которые определяют последовательность выполнения тех или иных задач на процессоре.

В частности, новый механизм Intel сможет пресекать попытки атак вида ROP и JOP (возвратно-ориентированного и переходно-ориентированного программирования). Программными средствами их обнаружить трудно, поскольку злоумышленники используют легитимный код, запускаемый из исполняемой памяти, но во вредоносных целях.

CET контролирует порядок выполнения команд на чипе с помощью двух механизмов: теневого стека и непрямого отслеживания ветви. Первый защищает от ROP-атак путем сверки адресов в оригинальном и теневом стеках, а второй — от JOP-атак, запрещая хакерам переходить к произвольным адресам.

Новая разработка появится в будущих настольных и серверных платформах Intel. Также чипмейкер работает вместе с Microsoft над интеграцией CET в операционную систему Windows 10. Там функция, за которой стоит аппаратная защита, называется Stack Protection, и она уже доступна в тестовых сборках ОС.