Intel yeni bir güvenlik tahlilini duyurdu. Intel Control-Flow Enforcement Teknolojisi (Intel CET) birinci olarak Intel’in kod ismi Tiger Lake olan ve yakın devranda pazara sunulacak olan işlemcilerinde nokta alacak. Intel CET sırf yazılımlarla bertaraf edilmesi hayli güç olan yaygın beğenilmeyen gayeli yazılımlar kullanılarak yapılan taarruz yollarına karşı muhafazaya yardımcı olacak CPU-düzeyinde güvenlik özellikleri sunuyor.
Intel CET yasal kodun denetim akışını ele geçirmeye yönelik ataklar yoluyla maksadı dışında kullanılmasına karşı muhafaza sağlamak üzere tasarlandı. Bu cins taarruzlar büyük boyutta bed gayeli yazılım sınıflarının en sık kullandığı tekniklerden biri. Intel CET, yazılım geliştiricilere denetim akışının ele geçirilmesine karşı savunma için iki kilit özellik sunuyor: dolaylı izleme ve gölge yığınlama.
Dolaylı izleme (IBT) jump/call odaklı programlama (JOP/COP) akın yollarına karşı savunma için dolaylı büro muhafaza sağlıyor. Gölge yığınlama iade adresinin korunmasını sağlıyor ve bu biçimde iade odaklı programlama (ROP) atak metotlarına karşı savunmaya yardımcı oluyor.
Intel ve Microsoft, pratiklerin ve kesimin tamamının denetim akışını ele geçirmeye yönelik tehditlere karşı daha düzgün müdafaa sunabilmeleri için Windows 10 işletim sistemi ile pratik geliştiricilere yönelik araçların hazırlanması için birlikte çalışıyor. Microsoft’un Windows 10’da taraf alacak Intel CET’yi destekleyen teknolojisinin ismi Hardware-enforced Stack Protection (Donanım Tarafından Uygulanan Yığın Koruma). Bu destek teknolojisinin ön izlemesi bugün Windows 10 Insider Previews’da erişime açık olacak. Bu yeni Donanım Tarafından Uygulanan Yığın Muhafaza özelliği sırf INTEL CET talimatlarıyla yonga setleri üzerinde çalışıyor.
