Szembe szállnak a vírusokkal az Intel új processzorai

Az Intel hardver szinten próbál fellépni a kártékony programok, valamint az azok által alkalmazott technikák ellen.
 

Az Intel processzorai kapcsán az utóbbi években számos biztonsági probléma merült fel. Ugyanakkor a vállalat fejlesztői nem kizárólag ezek kiküszöbölésével foglalatoskodnak, hanem új védelmi eljárásokat is igyekeznek kidolgozni annak érdekében, hogy már a CPU-k szintjén elősegítsék a védekezést a kártékony kódok ellen. Ezen erőfeszítések egyik legújabb gyümölcsét az úgynevezett CET (Control-Flow Enforcement Technology) jelenti.
 
A CET lényege, hogy hardverszinten akadályozza meg azon nemkívánatos kódok futását, amelyek megpróbálják megkerülni a napjainkban is létező védelmi vonalakat, köztük a DEP-et (Data Execution Prevention). A technológia alkalmas a következő módszerek elleni fellépésre:
  • JOP - jump oriented programming
  • COP - call oriented programming
  • ROP - return-oriented programming
 
Az Intel által kiszemelt támadási módszerek az úgynevezett control-flow hijacking típusú károkozások közé sorolhatók, amiket egyre több ártalmas program állít a kiberbűnözők szolgálatába. Ilyen módon nem meglepő, hogy az Intel mérnökei e technikák nemkívánatos használata ellen próbálnak fellépni.

 
A processzorokba épített CET-védelem önmagában nem lenne életképes, ha az operációs rendszer nem támogatná annak használatát. Ezért az Intel az elmúlt időszakban szorosan együttműködött a Microsofttal e területen is, így a Windows 10 is megkapja a CET-támogatást Hardware-enforced Stack Protection néven. Az újdonság a Windows 10 Insider program keretében már elérhető.
 
Az Intel jelezte, hogy a CET első körben a Tiger Lake mobil processzoraiba kerül bele, de ezt követően az asztali és a szerver CPU-kban is megjelenik majd. Azt azonban egyelőre nem lehet tudni, hogy erre pontosan mikor kerül majd sor.
Vélemények
 
  1. 3

    A PuTTY alkalmazás egy biztonsági hibától vált meg.

  2. 3

    A Samba közepes veszélyességű sérülékenységek miatt kapott frissítést.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség