Intel เพิ่มโครงสร้าง CET ปิดช่องโหว่ด้านความปลอดภัย ในซีพียู Tiger Lake 10nm+

DE3339DA E30E 4DB0 B79F 0924122169C7 1024x782 1 - Intel เพิ่มโครงสร้าง CET ปิดช่องโหว่ด้านความปลอดภัย ในซีพียู Tiger Lake 10nm+ เครื่องใช้ไฟฟ้าในบ้าน
สำหรับบางคนที่อาจจะยังข้องใจเกี่ยวกับความปลอดภัยในซีพียู Intel แน่นอนว่าซีพียูรุ่นเก่าอาจแก้ไขปลายเหตุด้วยการอัปเดตเฟิร์มแวร์ แต่สำหรับซีพียูรุ่นใหม่ที่มีการเปลี่ยนสถาปัตยกรรม จะได้รับการป้องกันจากโครงสร้างภายในเพื่อความเชื่อมั่นของผู้ใช้ครับ
สำหรับซีพียู Tiger Lake รุ่นใหม่ของ Intel นอกจากที่จะมีการเปลี่ยนแปลงโครงสร้างภายในและโหนดการผลิต มันยังมาพร้อมกับ Control-Flow Enforcement Technology (CET) ประกอบด้วย Shadow Stack และ Indirect Branch Tracking ให้ผู้พัฒนาซอฟต์แวร์นำไปปรับใช้ให้เข้ากับระบบของตนเอง
เจ้า Shadow Stack นั้น จะทำหน้าที่ตรวจจับและบล็อกเข้าถึงที่ผิดปกติในส่วน Return Oriented Programming (ROP) ในขณะที่ Indirect Branch Tracking จะป้องกันการโจมตีในส่วนของ Call Oriented Programming (COP) และ Jump Oriented Programming (JOP)
เดิมที Intel เองก็มีแพลตฟอร์ม vPro ที่ช่วยป้องกันได้ดีใน

Source Link

Comments

Copied title and URL