英特爾即將推出嵌入防毒技術的處理器 文/陳曉莉 | 2020-06-17發表 英特爾（Intel）本周宣布，預計於今年推出的Tiger Lake行動處理器，都將嵌入原本只 能透過防毒軟體提供的防毒技術，此一「控制流強制技術」（Intel Control-Flow Enforcement Technology，Intel CET）將能用來減輕與記憶體有關的安全問題，同時已 獲得微軟的支持。 Intel CET主要用來解決駭客濫用合法程式碼，以執行控制流挾持（control-flow hijacking）的攻擊行為，藉由建立影子堆疊（Shadow Stack）來防範返回導向程式設計 （Return Oriented Programming，ROP）攻擊，以及建立間接分支追蹤（ Indirect Branch Tracking）能力，來預防跳轉導向程式設計（Jump Oriented Programming，JOP ）攻擊。 英特爾說明，不管是ROP或JOP都是利用可執行記憶體中既有的程式碼來發動攻擊，目的是 變更程式的行為，也因此，它很難被偵測與避免，坊間許多基於軟體的安全工具都只能達 到有限的成效。 其中，ROP攻擊是利用返回（RET）指令來變更程式中的指令順序，以改變程式行為，進而 允許駭客擴充權限或突破沙箱流程，而Intel CET則允許作業系統建立一個影子堆疊，以 保護程式碼的記憶體存取，同時存放CPU返回位址的備份；因此，就算駭客能夠變更資料 堆疊中的返回位址，也無法改變影子堆疊，當CET偵測到資料堆疊與影子堆疊不相符時， 就能向作業系統檢舉，進而阻擋攻擊行動。 至於其它非直接的分支指令，像是Call或Jump，則能用來發動呼叫或跳轉導向程式設計攻 擊，對此，CET則是嵌入了非直接分支追蹤能力，以讓作業系統能夠限制相關攻擊。 英特爾引用了趨勢科技Zero Day Initiative（ZDI）的統計，顯示在ZDI於去年所揭露的 1,097個安全漏洞中，有高達63.2%與記憶體的安全性有關，這類的惡意程式通常鎖定作業 系統、瀏覽器或其它應用程式。英特爾認為，若能將相關的防禦能力嵌入硬體中，既能提 供有效的安全機制，還能減少對效能的衝擊。 Tiger Lake行動處理器採用了英特爾10奈米製程，宣稱大幅改善了AI與繪圖效能，整體效 能將有兩位數的成長，也整合有4倍USB 3吞吐量的Thunderbolt 4，預計今年就會出貨。 英特爾已主動與微軟及其它夥伴合作，以利用CET技術來擴展，過去只有軟體才能執行的 控制流完整性解決方案，微軟也已承諾將支持CET。微軟作業系統安全性總監David Weston表示，隨著Windows作業系統內建愈來愈多的主動保護機制，駭客也隨之轉移注意 力，藉由挾持控制流來破壞記憶體的安全性。 Weston說，微軟已與英特爾合作，以推動此一基於硬體的強制堆疊保護技術，在Windows 10中稱為Hardware-enforced Stack Protection，使用者可透過opt-in功能加入相關的保 護，目前該功能已經現身於微軟本周釋出的Windows 10 Insider Previews中。 不過，由於此一功能是由英特爾所開發，必須仰賴相容於CET指令的CPU架構，因此 Windows 10上的Hardware-enforced Stack Protection功能將只支援Tiger Lake或之後的 處理器版本，並不會支援採用其它架構的處理器。 https://www.ithome.com.tw/news/138260 就不要像Intel ME一樣到後面抓到一堆漏洞和Bug -- 作者 KotoriCute (Lovelive!) 看板 PC_Shopping 標題 [情報] Skylake-X備貨捉急：居然不能如數交付 時間 Wed Jul 19 00:23:39 2017 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1592492036.A.3F3.html