Intel เพิ่มการป้องกันมัลแวร์ระดับ CPU แล้วใน Tiger Lake

cet flow graphic intel 600x458 1 - Intel เพิ่มการป้องกันมัลแวร์ระดับ CPU แล้วใน Tiger Lake เครื่องใช้ไฟฟ้าในบ้าน
Intel ได้เริ่มนำวิธีการป้องกันมัลแวร์ที่ระดับ CPU หรือเทคโนโลยี Control-Flow Enforcement (CET) ซึ่งเผยแพร่มาตั้งแต่ปี 2016 แล้ว เพียงแต่จะเริ่มใช้จริงครั้งแรกในสถาปัตยกรรม Tiger Lake ที่เป็นชิปในฝั่งมือถือก่อน



credit : Zdnet

ไอเดียของ CET หมายถึงลำดับของ Operation ที่จะถูก Execute ภายใน CPU โดยมีกลไกอยู่ 2 เรื่องคือ

Shadow Stack – เก็บข้อมูล Control Flow ที่แอปพลิเคชันปกติควรจะเป็นเอาไว้ในพื้นที่ปลอดภัยใน CPU และป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้ามาเปลี่ยนแปลง ซึ่งเป็นการป้องกันผู้ใช้งานด้วยเทคนิคที่เรียกว่า Return Oriented Programming (ROP) ที่ปกติแล้วมัลแวร์ชอบมาเปลี่ยน RET Instruction ให้แนบท้ายโค้ดอันตรายเข้าไปใน Flow ของแอปปกติIndirect Branch Tracking – จำกัดและป้องกันการเข้าถึง Jump Table ของแอปพลิเคชัน โดยใน Table จะประกอบด้วย Memory Location ที่ถูกใช้ใน

Source Link

Comments

Copied title and URL