Intel a annoncé que ses processeurs Tiger Lake 10 nm seront dotés d'une nouvelle fonctionnalité de sécurité matérielle pour se protéger contre les attaques de logiciels malveillants de type Spectre.
Les processeurs pour ordinateurs portables seront les premiers à être équipés de la nouvelle technologie Intel Control-Flow Enforcement (CET), qui, selon Intel, offre une protection contre l'utilisation abusive de code légitime par le biais d'attaques de détournement de flux de contrôle, un type de logiciel malveillant qui a été notoirement connu. difficile à atténuer grâce au logiciel.
Développée conjointement par Intel et Microsoft, la technologie offre deux nouvelles fonctionnalités clés pour vous protéger contre les logiciels malveillants détournant le flux de contrôle: Shadow Stack (SS) et Indirect Branch Tracking (IBT).
Shadow Stack fait référence à une copie du flux d'exécution prévu d'un programme qui est utilisée pour garantir qu'aucune modification non autorisée n'a lieu dans l'ordre d'exécution prévu d'une application pour se défendre contre les méthodes d'attaque ROP. IBT, d'autre part, offre une protection de branche indirecte pour se défendre contre les méthodes d'attaque par programmation par saut / appel (JOP / COP).
"Intel CET est conçu pour protéger contre l'utilisation abusive de code légitime par le biais d'attaques de détournement de flux de contrôle – des techniques largement utilisées dans de grandes classes de logiciels malveillants", a déclaré Tom Garrison, vice-président et directeur général de la stratégie et des initiatives de sécurité des clients d'Intel.
Le TEC d'Intel sera disponible dans les processeurs mobiles qui utilisent la microarchitecture Tiger Lake, et la technologie sera également disponible dans les futures plates-formes de bureau et de serveur de l'entreprise.
Sommaire
Aucun futur effondrement
Comme cela a été bien documenté, Intel a eu quelques années difficiles en matière de sécurité du processeur. Plus particulièrement, il a été découvert en 2018 que tous les processeurs Intel produits au cours des 20 dernières années étaient vulnérables aux "catastrophes" Vulnérabilités Spectre et Meltdown.
Ces failles matérielles ont permis aux programmes utilisateur normaux, tels que les applications de base de données et JavaScript dans les navigateurs Web, d'identifier une partie de la disposition ou du contenu des zones de mémoire du noyau protégées des puces vulnérables.
Plus récemment, une faille appelée « Spoiler '' a été découverte qui, comme Spectre, a permis à un attaquant d'exploiter le fonctionnement de la mémoire du PC pour entrevoir les données des programmes en cours d'exécution et d'autres données critiques qui, autrement, ne devraient pas être accessibles.
