Szembe szállnak a vírusokkal az Intel új processzorai
Az Intel hardver szinten próbál fellépni a kártékony programok, valamint az azok által alkalmazott technikák ellen.
Az Intel processzorai kapcsán az utóbbi években számos biztonsági probléma merült fel. Ugyanakkor a vállalat fejlesztői nem kizárólag ezek kiküszöbölésével foglalatoskodnak, hanem új védelmi eljárásokat is igyekeznek kidolgozni annak érdekében, hogy már a CPU-k szintjén elősegítsék a védekezést a kártékony kódok ellen. Ezen erőfeszítések egyik legújabb gyümölcsét az úgynevezett CET (Control-Flow Enforcement Technology) jelenti.
A CET lényege, hogy hardverszinten akadályozza meg azon nemkívánatos kódok futását, amelyek megpróbálják megkerülni a napjainkban is létező védelmi vonalakat, köztük a DEP-et (Data Execution Prevention). A technológia alkalmas a következő módszerek elleni fellépésre:
- JOP - jump oriented programming
- COP - call oriented programming
- ROP - return-oriented programming
Az Intel által kiszemelt támadási módszerek az úgynevezett control-flow hijacking típusú károkozások közé sorolhatók, amiket egyre több ártalmas program állít a kiberbűnözők szolgálatába. Ilyen módon nem meglepő, hogy az Intel mérnökei e technikák nemkívánatos használata ellen próbálnak fellépni.

A processzorokba épített CET-védelem önmagában nem lenne életképes, ha az operációs rendszer nem támogatná annak használatát. Ezért az Intel az elmúlt időszakban szorosan együttműködött a Microsofttal e területen is, így a Windows 10 is megkapja a CET-támogatást Hardware-enforced Stack Protection néven. Az újdonság a Windows 10 Insider program keretében már elérhető.
Az Intel jelezte, hogy a CET első körben a Tiger Lake mobil processzoraiba kerül bele, de ezt követően az asztali és a szerver CPU-kban is megjelenik majd. Azt azonban egyelőre nem lehet tudni, hogy erre pontosan mikor kerül majd sor.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat