英特尔今天宣布,其实验性CET安全功能将首先在该公司即将推出的Tiger Lake移动CPU中提供。
自2016年英特尔首次发布CET规范的第一个版本以来,它一直致力于CET(代表控制流实施技术)的工作。
顾名思义,CET处理“控制流”,这是一个技术术语,用于描述CPU内部执行操作的顺序。
在设备上运行的恶意软件可以利用其他应用程序中的漏洞来劫持其控制流,并插入其恶意代码以在另一个应用程序的上下文中运行。
在英特尔未来的Tiger Lake移动CPU上,CET将通过两种新的安全机制来保护控制流,即影子堆栈和间接分支跟踪。
影子堆栈是指制作应用程序预期控制流的副本,将影子堆栈存储在CPU的安全区域中,并使用它来确保应用程序预期执行顺序中不会发生未经授权的更改。
英特尔表示,CET影子堆栈将为用户提供一种称为“面向返回的编程(ROP)”的技术,该技术中,恶意软件滥用RET(返回)指令将其恶意代码附加到合法应用程序的控制流中。
另一方面,间接分支跟踪是指对应用程序使用CPU“ 跳转表 ” 的能力进行限制和添加其他保护,这些表是包含在应用程序控制流中重复使用的内存位置的表。
英特尔表示,间接分支跟踪可防止称为跳转定向编程(JOP)和面向呼叫编程(COP)的两种技术,其中恶意软件滥用JMP(跳转)或CALL指令劫持合法应用程序的跳转表。
由于英特尔早在2016年就发布了CET规范,因此软件制造商已经有时间为支持该规范的第一批Intel CPU调整其代码。
CET支持已经包含在Glibc中,并且Microsoft还向Windows Insiders添加了CET支持,作为一项称为“ 硬件强制堆栈保护”的功能。
现在需要做的就是英特尔提供支持CET指令的CPU,因此应用程序和操作系统可以激活支持并选择加入CET提供的保护。
客户计算小组副总裁兼安全策略与计划(SSI)总经理汤姆·加里森(Tom Garrison)今天宣布,CET针对使用Tiger Lake微架构的英特尔移动CPU系列推出,但该技术也将在台式机和服务器平台上使用。英特尔公司今天表示。
