Intel yeni bir güvenlik tahlilini duyurdu. Intel Control-Flow Enforcement Teknolojisi (Intel CET) birinci olarak Intel’in kod ismi Tiger Lake olan ve yakın vakitte pazara sunulacak olan işlemcilerinde konum alacak. Intel CET sırf yazılımlarla bertaraf edilmesi epey güç olan yaygın istenilmeyen emelli yazılımlar kullanılarak yapılan atak formüllerine karşı muhafazaya yardımcı olacak CPU-düzeyinde güvenlik özellikleri sunuyor.
Intel CET yasal kodun denetim akışını ele geçirmeye yönelik hücumlar yoluyla emeli dışında kullanılmasına karşı muhafaza sağlamak üzere tasarlandı. Bu tıp akınlar büyük boyutta berbat hedefli yazılım sınıflarının en sık kullandığı tekniklerden biri. Intel CET, yazılım geliştiricilere denetim akışının ele geçirilmesine karşı savunma için iki kilit özellik sunuyor: dolaylı izleme ve gölge yığınlama.
Dolaylı izleme (IBT) jump/call odaklı programlama (JOP/COP) atak formüllerine karşı savunma için dolaylı büro müdafaa sağlıyor. Gölge yığınlama iade adresinin korunmasını sağlıyor ve bu biçimde iade odaklı programlama (ROP) akın prosedürlerine karşı savunmaya yardımcı oluyor.
Intel ve Microsoft, pratiklerin ve kolun tamamının denetim akışını ele geçirmeye yönelik tehditlere karşı daha iyi müdafaa sunabilmeleri için Windows 10 işletim sistemi ile pratik geliştiricilere yönelik araçların hazırlanması için birlikte çalışıyor. Microsoft’un Windows 10’da mekan alacak Intel CET’yi destekleyen teknolojisinin ismi Hardware-enforced Stack Protection (Donanım Tarafından Uygulanan Yığın Koruma). Bu destek teknolojisinin ön izlemesi bugün Windows 10 Insider Previews’da erişime açık olacak. Bu yeni Donanım Tarafından Uygulanan Yığın Müdafaa özelliği sadece INTEL CET talimatlarıyla yonga setleri üzerinde çalışıyor.
Hürriyet
