Intel Yeni Bir Güvenlik Çözümünü Duyurdu: Intel CET!
Intel CET yalnızca yazılımlarla bertaraf edilmesi oldukça zor olan, yaygın kötü amaçlı yazılımlar kullanılarak yapılan saldırı yöntemlerine karşı korumaya yardımcı olacak CPU-düzeyinde güvenlik özellikleri sunuyor.
Intel yeni bir güvenlik çözümünü duyurdu. Intel®
Control-Flow Enforcement Teknolojisi (Intel CET) ilk
olarak Intel'in kod adı Tiger Lake olan ve yakın zamanda pazara
sunulacak olan işlemcilerinde yer alacak. Intel CET yalnızca
yazılımlarla bertaraf edilmesi oldukça zor olan yaygın kötü amaçlı
yazılımlar kullanılarak yapılan saldırı yöntemlerine karşı korumaya
yardımcı olacak CPU-düzeyinde güvenlik özellikleri sunuyor.
Intel CET yasal kodun kontrol akışını ele geçirmeye yönelik saldırılar yoluyla amacı dışında kullanılmasına karşı koruma sağlamak üzere tasarlandı. Bu tür saldırılar büyük boyutta kötü amaçlı yazılım sınıflarının en sık kullandığı tekniklerden biri. Intel CET, yazılım geliştiricilere kontrol akışının ele geçirilmesine karşı savunma için iki kilit özellik sunuyor: dolaylı izleme ve gölge yığınlama.
Dolaylı izleme (IBT) jump/call odaklı programlama
(JOP/COP) saldırı yöntemlerine karşı savunma için dolaylı şube
koruma sağlıyor. Gölge yığınlama iade adresinin korunmasını
sağlıyor ve bu şekilde iade odaklı programlama (ROP) saldırı
yöntemlerine karşı savunmaya yardımcı oluyor.
Intel ve Microsoft, uygulamaların ve sektörün tamamının kontrol akışını ele geçirmeye yönelik tehditlere karşı daha iyi koruma sunabilmeleri için Windows 10 işletim sistemi ile uygulama geliştiricilere yönelik araçların hazırlanması için birlikte çalışıyor. Microsoft'un Windows 10'da yer alacak Intel CET'yi destekleyen teknolojisinin ismi Hardware-enforced Stack Protection (Donanım Tarafından Uygulanan Yığın Koruma). Bu destek teknolojisinin ön izlemesi bugün Windows 10 Insider Previews'da erişime açık olacak. Bu yeni Donanım Tarafından Uygulanan Yığın Koruma özelliği yalnızca INTEL CET talimatlarıyla yonga setleri üzerinde çalışıyor.