英特爾周一宣布了一種針對(duì)其處理器的新安全技術(shù)���,該技術(shù)將幫助保護(hù)系統(tǒng)免受惡意軟件常用的攻擊方法的侵害���。
內(nèi)置于硬件微體系結(jié)構(gòu)中的新控制流執(zhí)行技術(shù)(CET)最初將在即將面世的Tiger Lake移動(dòng)處理器中使用����,但該技術(shù)巨頭計(jì)劃在將來(lái)將其包括在臺(tái)式機(jī)和服務(wù)器平臺(tái)中。
英特爾CET具有兩個(gè)主要組件:間接分支跟蹤(IBT)���,應(yīng)提供針對(duì)跳轉(zhuǎn)導(dǎo)向的編程(JOP)和面向呼叫的編程(COP)攻擊的保護(hù)�;以及影子堆棧(SS)�����,可提供返回地址保護(hù)�,以防止面向返回的編程(ROP)攻擊�。
惡意軟件通常依靠控制流劫持來(lái)實(shí)現(xiàn)其目標(biāo)�,并且許多軟件都受到啟用這些類型攻擊的內(nèi)存安全問(wèn)題的困擾。英特爾分析了趨勢(shì)科技的零日活動(dòng)(ZDI)的數(shù)據(jù)��,發(fā)現(xiàn)去年披露的1,100個(gè)漏洞中�����,近三分之二屬于這一類別��。
英特爾指出�,CET規(guī)范于2016年發(fā)布,并且一直在與Microsoft合作�,以針對(duì)這些類型的攻擊提供更好的保護(hù)。
Windows 10用戶將可以通過(guò)稱為硬件強(qiáng)制堆棧保護(hù)的功能從CET提供的保護(hù)中受益�,該功能目前在操作系統(tǒng)的Insider Preview版本中可用。
“這項(xiàng)新的硬件強(qiáng)制堆棧保護(hù)功能僅適用于具有英特爾CET指令的芯片組�����。它依賴于符合Intel CET規(guī)范的新CPU架構(gòu)����。對(duì)于運(yùn)行在支持Intel CET的OS上的應(yīng)用程序,用戶可以期望我們的合作伙伴提供有關(guān)應(yīng)用程序如何“選擇加入”以提供保護(hù)的詳細(xì)指導(dǎo),”英特爾客戶計(jì)算部副總裁兼安全策略與計(jì)劃總經(jīng)理Tom Garrison解釋說(shuō)���。
英特爾還指出����,CET擴(kuò)展了vPro平臺(tái)中提供的硬件防護(hù)功能的威脅防護(hù)功能����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
