Intel
Kommande Intels nästa generations Tiger Lake Mobility-processorer kommer att ha Control-flow Enforcement Technology. Detta kommer att fungera som en effektiv gateway för att stoppa flera typer av skadlig kod. Intel CET-funktionen styr i huvudsak flödet av operationer inuti en CPU och säkerställer att skadlig kod begränsas från åtkomst till flera applikationer via CPU.
Intel-processorer har regelbundet visat sig innehålla säkerhetsproblem. Även om företaget har utfärdat korrigeringsfiler för att mildra risken har majoriteten av lösningarna haft en liten negativ inverkan på resultatet. Intel verkar lösa proaktivt situationen. De kommande Tiger Lake-processorerna, som är baserade på den avancerade 10nm-noden, kommer inbyggda med CET för att hantera riskerna innan de tränger in i systemet. Tekniken är ungefär fyra år gammal.
Hur kommer CET att skydda Intel Tiger Lake-mobilitetsprocessorer och -datorer?
Control-flow Enforcement Technology eller CET handlar om 'control flow', en term som används för att beskriva den ordning i vilken operationer utförs inuti CPU. Traditionellt försöker skadlig programvara som försöker köra på en enhet att jaga sårbarheter i andra appar för att kapa deras kontrollflöde. Om det upptäcks kan skadlig kod infoga sin skadliga kod för att köras i en annan app.
Intels nästa generations Tiger Lake Mobility-processorer kommer att förlita sig på CET för att skydda kontrollflödet via två nya säkerhetsmekanismer. CET har Shadow Stack och Indirekt filialspårning för att säkerställa att skadlig programvara inte kan fortsätta. Shadow Stack gör i huvudsak en kopia av en apps avsedda kontrollflöde och lagrar skuggstacken i ett säkert område av CPU: n. Detta säkerställer att inga obehöriga ändringar äger rum i en app avsedd körningsorder.
#Intel lanserar #AntiMalwareCETTechnology för sina Tiger Lake-processorer - https://t.co/7WjGlNJAZf
- Techpopx (@TechpopX) 15 juni 2020
Indirekt filialspårning begränsar och förhindrar att ytterligare skydd läggs till en applikations förmåga att använda CPU-hopptabeller. Det här är i huvudsak minnesplatser som ofta används eller återanvänds över en apps kontrollflöde.
Shadow Stack skyddar datorer mot en vanlig teknik som kallas Return Oriented Programming (ROP). I den här tekniken missbrukar skadlig kod RET (retur) -instruktionen för att lägga till sin egen skadliga kod i en legitim apps kontrollflöde. Å andra sidan skyddar indirekt filialspårning mot två tekniker som kallas Jump Oriented Programming (JOP) och Call Oriented Programming (COP). Skadlig programvara kan försöka missbruka JMP (jump) eller CALL-instruktioner för att kapa en legitim apps hoppbord.
Utvecklare hade gott om tid att lägga till sin programvara och assimilera CET, hävdar Intel:
CET-funktionen publicerades första gången 2016. Därför har programvarutillverkare haft tid att justera sin kod för den första serien av Intel-processorer som stöder den, hävdar företaget. Nu behöver Intel leverera processorer som stöder CET-instruktioner. Appar och plattformar, inklusive andra operativsystem, kan aktivera support och välja in för det skydd CET tillhandahåller.
Bra förklaring av @intel DETTA #säkerhet #tech som stänger kritisk sårbarhet för # Malware . CET kommer att finnas tillgängligt under # bärbara datorer med Intel Tiger Lake-mobilprocessorer, förväntas under högsäsong. https://t.co/OU2yZvzP3q
- MikeFeibus - Ha det bra, människor! (@MikeFeibus) 15 juni 2020
Intel har valt 10nm Tiger Lake, CPU-tillverkarens korrekta mikroarkitekturutveckling under lång tid för att inkludera den hårdvarubaserade skyddsprogrammet för skadlig programvara. Företaget har försäkrat att tekniken också kommer att finnas tillgänglig på stationära och serverplattformar.
Taggar Intel
![uTorrent fastnat vid anslutning till kamrater [fast]](https://jf-balio.pt/img/how-tos/19/utorrent-stuck-connecting-peers.jpg)
