Het lijkt erop dat Intel zijn beveiligingsspel voor zijn product opvoert. In een recent persbericht kondigde de fabrikant van halfgeleiders een nieuwe beveiligingsmogelijkheid aan, officieel Intel Control-Flow Enforcement Technology of kortweg CET genoemd.
ADVERTENTIE
Volgens de uitleg van Intel is CET ontworpen om te fungeren als een bolwerk van beveiligingsmogelijkheden die bescherming bieden tegen veelvoorkomende malware-aanvallen op CPU-niveau. Concreet initieert CET de bescherming door middel van twee belangrijke mogelijkheden: indirecte tracking en shadow stacking.
In een notendop, indirecte tracering is ontworpen om een indirecte vorm van branch-bescherming te bieden tegen call-oriented programming (COP) en sprongaanvallen. Terwijl de schaduwstapel is ontworpen om te beschermen tegen retourgeoriënteerd programmeren (ROP) met behulp van een methode die retouradresbeveiliging wordt genoemd.
Op het moment van schrijven wordt verwacht dat Intel CET voor het eerst beschikbaar zal zijn in de aankomende Tiger Lake mobiele processorserie van het merk. Daarnaast heeft Intel ook aangekondigd dat Microsoft ook ondersteuning gaat bieden voor CET in Windows 10 via het programma Hardware-Enforced Stack Protection. Het programma bevindt zich duidelijk nog in de testfase, maar voor ontwikkelaars die het willen bemachtigen, is er nu een preview beschikbaar in de nieuwste Windows 10 Insider Preview.
(Bron: Intel)
