Os processadores Intel Core de 11ª geração, de codinome Tiger Lake, virão com novas proteções contra vírus e malware que estarão instaladas nos seus próprio chips. Chamado de Intel Control-Flow Enforcement Technology, o novo recurso foi pensado para proteger contra o uso indevido de códigos de programação legítimos através de ataques de sequestro da estrutura de controle.
Intel NUC: roadmap mostra novos PCs compactos com Tiger Lake ...
Modelos Next Unit of Computing podem vir com placas de vídeo Nvidia GeForce
Como explica o site Engadget, esse é um tipo de ataque que é amplamente utilizado por malwares modernos, e que é muito difícil de se mitigar usando apenas software. Ao implementar uma solução no nível da CPU, a Intel pode oferecer recursos de segurança mais avançados para os seus usuários.
Com o avanço da área de segurança computacional, pessoas mal-intencionadas estão descobrindo novas maneiras de ultrapassar as proteções criadas pelos desenvolvedores de software. Dois tipos de ataques que têm se tornado bastante populares são os de Programação Orientada ao Retorno (ROP) e de 1 (JOP).
Fonte: Intel
Esses tipos de ataques são difíceis de se detectar ou de se prevenir porque o criminoso usa códigos já existentes e que estão rodando a partir da memória executável para modificar o comportamento do programa.
Com a chegada do Intel CET nos processadores Tiger Lake, os desenvolvedores terão duas maneiras principais de ajudar na defesa contra malwares do tipo de sequestro da estrutura de controle. A primeira delas é através de indirect branch tracking, enquanto a segunda é através de shadow stack.
O primeiro método protege contra os ataques do tipo JOP, enquanto o segundo lida com ataques do tipo ROP. Como é tudo incluso já no hardware, isso significa que a tecnologia será melhor em rastrear e lidar com as ameaças na fonte do que um recurso baseado em software.
Via: Engadget