Intel начнет оснащать будущие процессоры аппаратной защитой Control-Flow Enforcement Technology

Компании Intel надоело, что почти каждый месяц профессиональные пользователи находят в их процессорах уязвимости. Если на некоторые можно закрыть глаза из-за их несерьезности или сложности в исполнении, то некоторые потребовали использование программных “заплаток”, которые в той или иной степени влияют на производительность центрального процессора.

По всей видимости, Intel решила освободить будущие процессоры компании от ношения медали “Почетная заплатка”, так как придумала новую технологию защиты процессоров, реализуемую на аппаратном уровне. Компания назвала ее “Intel Control-Flow Enforcement Technology (Intel CET).

Intel CET реализует аппаратную защиту центрального процессора при помощи двух нововведений. Первое нововведение называется Indirect Branch Tracking (IBT) или непрямое отслеживание ветвей. Оно обеспечивает косвенную защиту ветвей от атак, основанных на переходе или вызове (JOP/COP). Второе нововведение носит название Shadow Stack (SS) или теневой стек. Оно обеспечивает защиту адресов возврата, что, в свою очередь, помогает защитить от атак, основанных на возврате (ROP).

Оба нововведения помогают защитить память центрального процессора. По статистике TrendMicro Zero Day Initiative, 63.2% случаев взлома из 1097 основываются на нахождении уязвимости в памяти центрального процессора, поэтому улучшение защиты памяти должно значительно уменьшить количество найденных уязвимостей в этой части процессора.

Компания Intel планирует начать внедрение новой технологии защиты Control-Flow Enforcement Technology в свои будущие процессоры с микроархитектуры Willow Cove, на которой основываются мобильные процессоры Tiger Lake и настольные процессоры Rocket Lake-S. Также Intel тесно сотрудничала с Microsoft для достижения наилучшей защиты своих процессоров. В операционной системе Windows 10 в версии для инсайдеров уже имеются необходимые исправления для оптимальной и стабильной работы новой защиты.