Intel Tiger Lake新款行動處理器 將加入CET技術 強化惡意攻擊防護能力

2020.06.17 11:49PM
115

Intel在代號Tiger Lake的新款行動處理器加入CET技術,最主要就是希望從硬體端阻止惡意攻擊行為,並且避免惡意攻擊佔用記憶體等資源,其中更透過允許作業系統建立影子堆疊 (Shadow Stack)作為執行項目比對,一旦偵測處理器藉由指令集執行內容與比對結果不符,就會自動阻斷執行項目,藉此限制透過合法程式執行的惡意攻擊。

首圖

標榜可阻止透過合法存取程序發動的攻擊行為

日前透露準備推出代號Tiger Lake的新款行動處理器,Intel更透露將在此款處理器加入名為「Control-Flow Enforcement Technology,CET」技術,藉此增強處理器對於惡意人士藉由合法程式碼操作控制的攻擊行為,同時此項技術也獲得微軟支持,預期讓採用新款行動處理器與Windows 10的筆電可以抵禦更多惡意攻擊。

DSC07295 Intel在Tiger Lake處理器強化惡意攻擊防護能力

由於越來越多惡意攻擊行為會藉由漏洞或綁架程式等方式,透過合法存取系統資源發動攻擊,不僅影響使用者資料安全,可能也會因此影響系統運作效率,甚至也可能讓筆電等裝置變成惡意人士用於攻擊他人的跳板。

雖然Intel過去已經在處理器產品加入多項惡意攻擊防護設計,但此類攻擊模式依然要配合額外防毒軟體進行識別、阻斷,否則對於處理器而言僅只是依照指令集進行正常運作。

Intel CET scaled 1 Intel在Tiger Lake處理器強化惡意攻擊防護能力

因此在代號Tiger Lake的新款行動處理器加入CET技術,最主要就是希望從硬體端阻止此類攻擊行為,並且避免惡意攻擊佔用記憶體等資源,其中更透過允許作業系統建立影子堆疊 (Shadow Stack)作為執行項目比對,一旦偵測處理器藉由指令集執行內容與比對結果不符,就會自動阻斷執行項目,藉此限制透過合法程式執行的惡意攻擊。

另外,針對分支指令執行攻擊行為Intel也在CET技術加入相關追蹤能力,藉此判斷是否需要阻止此類攻擊行為。

而藉由於微軟合作,讓Windows 10能支援CET技術防禦運作模式,並且加入基於硬體運作的強制執行堆疊保護技術,預計會在接下來的Windows 10更新加入,並且預計先透過預覽版本進行測試。

不過,由於CET技術僅先應用在代號Tiger Lake的新款行動處理器內,意味此防護模式僅限用於Intel新款處理器產品,同時也必須滿足在Windows 10作業系統環境下使用的條件,因此即便日後蘋果藉由代號Tiger Lake的新款行動處理器打造MacBook等產品,可能也無法使用此項功能抵禦惡意攻擊。

Tagged CET, Control-Flow Enforcement Technology, Intel, Tiger Lake, 惡意攻擊

0 則回應