英特尔表示将在虎湖处理器中增加 CPU 级别的恶意软件防护技术 CET

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

英特尔官方博客日前宣布名为控制流实施技术的CPU级别的恶意软件防护功能 , 该功能旨在提高软硬件的安全性。

控制流实施技术主要用来对抗恶意软件搭车合法代码进行攻击的方案,这种攻击方案目前也普遍被恶意软件使用。

英特尔研究人员表示该公司在与微软和其他行业合作伙伴合作,通过硬件级别的流控替代此前仅软件级别的流控。

该技术可以保护信息流防止恶意软件进行劫持,在软件层面也可以对抗恶意软件绕过安全防护软件实施高级攻击。

英特尔表示将在虎湖处理器中增加 CPU 级别的恶意软件防护技术 CET

未来也将扩展到其他CPU上:

在方案方面控制流实施技术主要通过创建影子堆栈和间接分支跟踪技术来应对劫持,防止恶意软件更改内存代码。

目前已经有不少专业级别的恶意软件通过篡改合法软件在内存中的代码进行劫持,这种方法可绕过安全软件防御。

新的控制流实施技术则有助于对抗这种劫持,当然前提是用户必须购买英特尔的新处理器才能获得这种安全防护。

英特尔表示目前支持控制流实施技术的仅有虎湖处理器 (Tiger Lake),这是英特尔为移动平台推出的最新处理器。

不过在未来该公司也会将控制流实施技术扩展到其他平台,届时诸如台式机和服务器产品系列处理器也会被支持。

Windows 10预览版开始测试该技术:

在英特尔宣布消息的同时微软也在博客公布消息,该公司即将开始在Windows 10预览版中测试控制流实施技术。

微软将通过英特尔公布的新方案来扩展当前仅软件层面的控制流完整性解决方案,相对来说硬件层面的更加安全。

该功能也将被微软集成到 Microsoft Defender 防病毒软件中,微软将其重命名为基于硬件增强的堆栈保护服务。

微软表示控制流实施技术的优势在于其内置于微体系架构中,可以为内核级别的产品提供更可靠更强力的服务等。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. Jasmine-Mori
    Jasmine-Mori发布于: 
    Google Chrome 83.0.4103.97 Google Chrome 83.0.4103.97 Windows 10 64位版 Windows 10 64位版

    两家Bug大厂联手啊

  2. CyberPunk 2077
    CyberPunk 2077发布于: 
    Firefox 79.0 Firefox 79.0 Mac OS X 10.16.0 Mac OS X 10.16.0

    5年后新闻:英特尔发现这个机制有bug 如果修复将损失百分之60这个技术的性能😂

    • ho
      ho发布于: 
      Firefox 77.0 Firefox 77.0 Windows 10 64位版 Windows 10 64位版

      是90%。

发表评论