Prichádzajúce Intel CPU budú hardvérovo chrániť proti škodlivému kódu

Značky: IntelCPUbezpečnosť

DSL.sk, 15.6.2020

V nových procesoroch od Intelu s kódovým označením Tiger Lake, ktoré má Intel podľa skorších informácií začať v polovici roka dodávať výrobcom notebookov, bude prítomná hardvérová ochrana proti škodlivému kódu.

Spoločnosť to oznámila dnes.

Technológia nesie označenie Intel CET, Control-Flow Enforcement Technology, a spoločnosť ju prvýkrát predstavila v roku 2016.

Úlohou CET je zabrániť alebo sťažiť škodlivému kódu respektíve útokom po zneužití bezpečnostných zraniteľností v legitímnom kóde prevziať kontrolu spustením vlastného alebo iného kódu. Technológia bráni alebo sťažuje škodlivému kódu využiť dva typy techník, ROP techniky využívajúce zmenu návratovej adresy na zásobníku a JOP / COP techniky s nepriamymi skokmi a volaniami.

Intel CET to dosahuje dvomi technológiami. Shadow stack vytvára druhý zásobník, ktorý bežný kód nemôže meniť, a pri návrate z funkcie skontroluje či je na druhom zásobníku rovnaká návratová adresa ako na štandardnom zásobníku.

Technológia Indirect branch tracking vyžaduje aby bol kód preložený s jej podporou a následne kontroluje, či sa na cieľovej adrese nepriameho skoku alebo volania nachádza nová inštrukcia Endbranch. Skočiť dovolí len na kód začínajúci touto inštrukciou.

Obe technológie nebudú zapnuté automaticky, ich podporu bude zapínať operačný systém a to zrejme aj individuálne pre jednotlivé softvéry. Vo Windows 10 sa technológia podľa Intelu volá Hardware-enforced Stack Protection a momentálne sa testuje v Insider Preview zostaveniach. Aký je stav jej podpory v Linuxe a ďalších operačných systémoch nie je jasné.




Najnovšie články:



Diskusia:

vykon Od: tencovie | Pridané: 15.6.2020 19:03 a bude to mat nejaky dopad na vykon? Odpovedať Známka: 5.8 Hodnotiť:

Re: vykon Od: dfgdb | Pridané: 15.6.2020 19:17 len 33% :) ... neviem veru .. vsetky tieto nove procaky, pamate,ssd .. vsetko a furt je to rovnako pomale ako pred 15 rokmi .. myslene ako bezny ekosystem PC.. cochvila 99% cpu/ram/hdd pozere len ochrana proti whatever Odpovedať Známka: 2.8 Hodnotiť:

Re: vykon Od: asfdsd | Pridané: 15.6.2020 19:57 Veď aj 386 boli aké rýchle, len ich umelo spomalili, inak by frčalo na tom aj GTA V. Odpovedať Známka: -2.3 Hodnotiť:

Re: vykon Od: 386-man | Pridané: 16.6.2020 8:13 pravda - 386 dala v pohode real mode, niečo, čo sa dnešnému cpu môže len snívať. Odpovedať Známka: 10.0 Hodnotiť:

Re: vykon Od: Hroch_asdf | Pridané: 15.6.2020 21:35 Nie je to take, ako sa zda. Kedysi sa Windows 95 ci Win 98 spustal celkom dlho, dnes tu mame genialny fast startup a k tomu SSDcka. Dokonca si pochvalujem spustanie systemu aj na starsich sandy bridge notebookoch, pokial maju Win 10 a SSD. Horsie je to s nechvalou voci Win Updatom a absolutnej pravdy co sa tyka ovladacov HW. Odpovedať Známka: 4.0 Hodnotiť:

Re: vykon Od reg.: saruman | Pridané: 16.6.2020 9:13 Fast Startup je prvá vec čo sa odporúča vypnúť ak človek nechce mať problémy. Odpovedať Známka: -3.3 Hodnotiť:

Re: vykon Od reg.: bt4w_ | Pridané: 16.6.2020 9:19 prečo? Odpovedať Hodnotiť:

Re: vykon Od: Kpt. | Pridané: 17.6.2020 9:19 Ako sa môže v dnešnej dobe spoľahnúť na štart OS inak ako znovu ho cakum prásk natiahnuť? RAMka počas spánku nebeží a kde je tak uložený aby veľmi rýchlo naštartoval? No to netuším... Odpovedať Hodnotiť:

Re: vykon Od: A Kaiser | Pridané: 16.6.2020 10:06 hibernacia, proste nemas cisty start, na notebooku lenovo prestal kvoli tomu ist touchpad (opravili v biose updatom) etc.. Odpovedať Hodnotiť:

Re: vykon Od reg.: Pjetro de | Pridané: 15.6.2020 19:32 bude to riadna CETka Odpovedať Známka: -0.9 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 15.6.2020 20:02 Akože akú časť protipirátskych ochrán hier priekazne preklopí na hardvérovú úroveň? Odpovedať Známka: -0.9 Hodnotiť:

Re: vykon Od reg.: yanick | Pridané: 15.6.2020 21:19 Ak som to spravne pochopil a moje znacne zaprasene spomienky na asembler ma neklamu, tak by to malo mat zanedbatelny vplyv na vykon. Intel to pise takto: "It takes deep hardware integration at the foundation to deliver effective security features with minimal performance impact." Odpovedať Známka: 3.3 Hodnotiť:

Re: vykon Od reg.: nvidia-man | Pridané: 15.6.2020 21:25 U Pjetra De to dopad mat nebude. Mozno dokonca zaporny. U ostatnych smrtelnikov tak 37,7% Odpovedať Známka: -1.1 Hodnotiť:

Re: vykon Od reg.: Pjetro de | Pridané: 16.6.2020 9:14 ostatni smrtelnici si precitaju, ze v ramci kazdomesacnej varky novych dier v intel cpu tu mame dalsie: https://bit.ly/2Y4l9OG bol vobec za posl. 2-3 roky nejaky mesiac ked v intel cpu neboli ziadne nove diery? kolko ich vsetkych (vratane vsetkych alternativ a odrod) za ten cas uz je? pocita to niekto? Odpovedať Známka: 2.0 Hodnotiť:

Re: vykon Od: de Pjetro | Pridané: 16.6.2020 9:53 ja som to prestal počitať ked sa cislo blizilo k cislu poctu dier v AMD... Odpovedať Známka: -10.0 Hodnotiť:

Re: vykon Od: suppaman | Pridané: 16.6.2020 18:20 https://www.intel.com/ content/www/us/en/ security-center/default.html Odpovedať Známka: 5.0 Hodnotiť:

Re: vykon Od reg.: Pjetro de | Pridané: 16.6.2020 20:36 kua tych ale je ... jak je to u technologickeho lidera mozne? Odpovedať Známka: -10.0 Hodnotiť:

Re: vykon Od: suppaman | Pridané: 17.6.2020 7:23 ako nič. kde robia ľudia, tam vznikajú chyby. a kde sa nájde chyba, tam sa rieši vznik, oprava a predchádzanie v budúcnosti. toto je nekonečný kolotoč v každej firme. dôležitá je reakcia na chyby - sú riešené? alebo pri každej dostaneš len info: "neveríme...", "nepodstatné...", "beztak to nevadí..."; a veci ostávajú neporiešené (nechajú sa vyhniť). Odpovedať Známka: 10.0 Hodnotiť:

Ochrany nie je dost nikdy Od reg.: Macko Pu | Pridané: 15.6.2020 19:44 Ja uz hardwarovu ochranu proti skodlivemu kodu mam roky. Je to tlacidlo off. Odpovedať Známka: 7.5 Hodnotiť:

Re: Ochrany nie je dost nikdy Od reg.: Pjetro de | Pridané: 15.6.2020 20:09 iny typ HW ochrany je 5 kg kladivo Odpovedať Známka: 2.0 Hodnotiť:

Re: Ochrany nie je dost nikdy Od: ffdf | Pridané: 15.6.2020 20:49 totálne ochrany sa nepočítajú! Odpovedať Známka: 6.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 15.6.2020 20:59 Ústavná garancia náboženských slobôd kompetencie strážnych anjelov priekazne nezaznáva! Odpovedať Známka: 0.0 Hodnotiť:

Tanec svateho vita Od: Loa leroa | Pridané: 15.6.2020 19:51 Uz sa vie ake vsetky diery to bude mat? Odpovedať Známka: 7.5 Hodnotiť:

Re: Tanec svateho vita Od: Keksíča, mláďa Keksa | Pridané: 15.6.2020 20:20 Ako ementál. Odpovedať Známka: 5.0 Hodnotiť:

ničivý praktik S$(($(od -An -N2</dev/urandom)))E$RANDOM Od: syntaxterrorXXX,. X | Pridané: 15.6.2020 21:59 Čisto na zásobníku ich len pridaním tieňového vychádza priekazne raz toľko. Odpovedať Známka: 0.0 Hodnotiť:

revolucia alebo minimalny standard sucasnosti? Od: lolgov volkow | Pridané: 15.6.2020 21:50 chce teraz intel opravit nedostatky a prezentuje to ako progres alebo len dohana zameskane? Odpovedať Známka: 3.3 Hodnotiť:

...... Od: miro j. | Pridané: 15.6.2020 22:13 Neviem , chlapci v Inteli maju asi pozadu kalendar , 1. April bol asi tak 2,5 mesiaca dozadu...ze hw ochrana som skoro oplul monitor... Odpovedať Známka: 6.0 Hodnotiť:

Re: ...... Od: iKámo | Pridané: 16.6.2020 8:26 A čo si mal na hube rúško? Odpovedať Známka: 10.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: bhawk | Pridané: 15.6.2020 22:39 Kedysi davno (okolo roku 2000) sa uvazovalo o HW antivire priamo v CPU, dokonca to tusim Intel vymyslal, takze oprasili 10ky rokov stare veci? Odpovedať Hodnotiť:

Výpadok? Od: ranne mudro | Pridané: 16.6.2020 7:51 To len mne na 4ke nefungujú aktuality a živé? Odpovedať Známka: -3.3 Hodnotiť:

Re: Výpadok? Od: Bzzz | Pridané: 16.6.2020 9:06 No na 4ke nejde ani pokec. Asi sa presunuli z e-shopu na "nezávislé médiá" Odpovedať Hodnotiť:

Re: Výpadok? Od reg.: saruman | Pridané: 16.6.2020 9:15 Áno. Odpovedať Hodnotiť:

Linux support Od: branchman | Pridané: 16.6.2020 8:34 Do Linuxu (mainline) to bolo integrovane cca dva roky dozadu: https://lwn.net/Articles/758245/ Podpora v GCC je podobne dlho, pouzivajte parameter -fcf-protection. Takze ak nepouzivate prehistoricku distribuciu, tak uz mozete pouzivat tieto vylepsenia. Odpovedať Hodnotiť:

aktuality Od: juHele | Pridané: 16.6.2020 8:46 nejdu aktuality.sk dakedy od 3:00 Odpovedať Známka: 3.3 Hodnotiť:

Re: aktuality Od: amolo | Pridané: 16.6.2020 9:47 Tak to boli tie skatulky v GOVNETE, webservery edSystems a aktualit :D Odpovedať Známka: 10.0 Hodnotiť:

krasucha Od: werwe | Pridané: 16.6.2020 9:18 rusky hackeri to v spolupraci s Putinom obidu krasuchou Odpovedať Hodnotiť:

Pridať komentár