A Intel Corporation anunciou que seus futuros processadores Tiger Lake incluirão um mecanismo de defesa contra ataques de malware do tipo Spectre.
As vulnerabilidades de espectro permitiram que hackers invadissem sistemas usando processadores Intel fabricados por duas décadas e roubassem senhas, fotos pessoais, e-mails e outros dados confidenciais armazenados na memória de outros programas em execução.
Tais ataques de seqüestro de fluxo de controle sempre foram difíceis de mitigar por meio de programas de software. A nova tecnologia de controle de fluxo de controle da Intel (Intel CET) instalará mecanismos de defesa no nível da CPU para combater esses ataques.
Tom Garrison, vice-presidente do Client Computing Group e gerente geral de estratégias e iniciativas de segurança da Intel Corporation, citou estatísticas fornecidas pela Zero Day Initiative (ZDI) da TrendMicro para destacar a importância de uma defesa fortalecida contra ameaças ao fluxo de controle.
“Sessenta e três por cento das 1.097 vulnerabilidades divulgadas pela ZDI de 2019 até hoje estavam relacionadas à segurança de memória”, disse Garrison. “Esses tipos de malware têm como alvo sistemas operacionais, navegadores, leitores e muitos outros aplicativos. É necessária uma profunda integração de hardware na fundação para fornecer recursos de segurança eficazes com o mínimo impacto no desempenho”.
A Intel disse que o novo mecanismo baseado em CPU oferecerá aos desenvolvedores de software duas abordagens para se defender contra programas de seqüestro.
O rastreamento indireto de ramificação oferece proteção contra ataques de programação orientados a salto e chamada. Esses ataques exploram as vulnerabilidades da memória, causando corrupção de pilha excedente e empregando ataques de uso após livre que tentam acessar a memória livre e causam o travamento dos sistemas.
O rastreamento de pilha de sombras oferece proteção de endereço de retorno, copiando o fluxo de execução esperado de um programa para comparar com o fluxo real e impedir ataques não autorizados de programação orientada a retorno.
A Intel deverá lançar sua última geração de processadores ainda este ano em laptops da marca Intel Core. O Tiger Lake é baseado no processo de fabricação de 10 nm de terceira geração e substituirá o processador Ice Lake. Ele estará disponível para plataformas de desktop e servidor logo após.
A Microsoft está trabalhando com a Intel para integrar a proteção CET no Windows 10. No Windows, será chamada de Proteção de pilha imposta por hardware.
De acordo com Baiju Patel, um Intel Fellow do Client Computing Group, “a Intel tem colaborado ativamente com a Microsoft e outros parceiros do setor para resolver o seqüestro de fluxo de controle usando a tecnologia CET da Intel para aprimorar as soluções anteriores de integridade de fluxo de controle somente de software.”
“O CET da Intel, quando usado adequadamente por software”, disse ele, “é um grande passo para ajudar a impedir que explorações sequestrem as instruções de transferência de controle de fluxo”.
A Intel publicou as especificações CET pela primeira vez em 2016, permitindo que os fabricantes incorporem as alterações necessárias para acomodar as primeiras unidades de Tiger Lake.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.
