英特尔已经准备好发布一种新的安全产品,该产品可以大大减少劫持的机会。该产品称为英特尔控制流实施技术(Intel CET),旨在通过控制流劫持攻击来防止滥用合法代码。这项技术广泛用于各种类型的恶意软件,而要减轻仅使用软件的问题就成为了挑战。英特尔CET将提供从英特尔即将推出的代号为Tiger Lake的移动处理器开始的CPU级安全功能。
随着计算机安全性的提高,黑客的资源变得更加丰富,他们越来越多地寻求绕过保护的方法-利用内存安全就是其中一种。面向返回的编程(也称为ROP)和面向跳转的编程(也称为JOP)在邪恶类型中尤其流行。JOP或ROP攻击很难检测或阻止,因为攻击者以创造性的方式使用从可执行内存运行的现有代码来更改程序行为。
英特尔CET为软件开发人员提供了两种主要方法来帮助抵御控制流劫持恶意软件:间接分支跟踪和影子堆栈。间接分支跟踪提供间接分支保护以防御JOP攻击方法,而影子堆栈提供返回地址保护以帮助防御ROP攻击方法。再者,它们全都内置在硬件中,这意味着它比软件更能从源头上解决威胁。
英特尔表示,该产品最终将在未来的台式机和服务器平台上提供,但已经与Microsoft合作将其与Windows 10集成。微软即将在Windows 10中对Intel CET的支持将称为硬件强制堆栈保护,Windows 10 Insider Previews中今天提供了它的预览。