IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 英特尔为Tiger Lake移动CPU带来新颖的CET安全技术

[复制链接]
Lacy 发表于 2020-6-16 11:26:49 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro


  英特尔今天宣布,将在即将推出的Tiger Lake移动CPU中集成实验性的CET安全功能。英特尔自2016年首次发布第一版CET规范以来,一直在研究CET,CET是控制流执行技术的缩写。正如它的名字所暗示的那样,CET处理的是 "控制流",这是一个技术术语,用于描述CPU内部执行操作的顺序。

  在设备上运行的恶意软件可以利用其他应用中的漏洞劫持其控制流,并插入其恶意代码在另一个应用的上下文中运行。在英特尔未来的Tiger Lake移动CPU上,CET将通过两种新的安全机制来保护控制流,即影子堆栈、间接分支跟踪。影子堆栈指的是将一个应用的预定控制流复制出来,将影子堆栈存储在CPU的一个安全区域,并利用它来确保应用的预定执行顺序不会发生未经授权的改变。

  英特尔表示,CET影子堆栈将保护用户免遭一种被称为 "面向返回编程"(ROP)的技术伤害,这种技术即恶意软件滥用RET(返回)指令,将其恶意代码附加到合法应用的控制流中。另一方面,间接分支跟踪指的是限制和增加额外的保护,使应用程序能够使用CPU "跳转表",这是一个包含跨应用程序控制流(重新)使用的内存位置表。

  英特尔表示,间接分支跟踪可以防止两种被称为面向跳转编程(JOP)和面向调用编程(COP)的技术,即恶意软件滥用JMP(跳转)或CALL指令来劫持合法应用程序的跳转表。由于英特尔早在2016年就发布了CET规范,软件制造商有时间为第一批支持CET的英特尔CPU系列调整代码。

  CET支持已经进入了Glibc,微软也为Windows Insiders增加了CET支持,作为一项名为Hardware-enforced Stack Protection的功能。现在所需要的就是英特尔出货支持CET指令的CPU,这样应用程序和操作系统就可以激活支持并选择加入CET提供的保护。英特尔公司客户端计算集团副总裁、安全战略与计划(SSI)总经理Tom Garrison今天表示,CET今天针对英特尔Tiger Lake微架构的移动CPU系列推出,但该技术也将用于台式机和服务器平台。


42c8c181ab27918.png

790adecaca73e85.jpg












最近访问 头像模式 列表模式
fudashuai 发表于 2020-6-16 23:11:01 | 显示全部楼层

活跃 11762| 技术 0| 互助 0| 钻石 0

台式机也快了······
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

49429

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • 再生新能源新突破!科学家研发太阳能液流电
  • iPhone 12继续使用闪电接口:苹果最快明年
  • 海盗船推出Touch Bar风格的iCUE NEXUS键盘
  • [图]Windows 10 May 2020获累积更新 升至Bu
  • 内存和性能不可兼得:Chrome 85将禁用Segme
  • 运营商之殇:5G的步伐 3G的服务
  • Razer发布Huntsman Mini 满足需要最少按键
  • 液晶电视主板不能保修 今年或纳入3年质保
  • Kano第二代模块化Windows 10 PC发布 带来了
  • IDC报告:二季度PC出货量增长达11% 惠普反
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 看你俩谁能抢过谁
  • 如此带货
  • 亏了!
  • 真有你的啊
  • 简单的炫酷
  • 你的猫咬人吗?不咬人,但是打人
  • 这技术绝了
  • 没头脑和不高兴
  • 谢啦,亲爱的
  • 试图混入其中
关注官方微信
快速回复 返回顶部 返回列表