Geht es um Malware, dann helfen heute nur Software-basierte Lösungen, um die Schädlinge abzuwehren. Intel hat heute nun einen Hardware-basierten Schutz, die Intel Control-Flow Enforcement Technology (Intel CET) angekündigt, die mit dem neuen Prozessor Tiger Lake verfügbar sein wird.
Seit 2016 arbeitet Intel unter anderem auch mit Microsoft an den CET-Spezifikationen zusammen. Microsoft selber wird diesen Schutz unter Windows 10 (aktuell in der Preview) als „Hardware-enforced Stack Protection“ integrieren. Funktioniert natürlich auch nur, wenn die Intel CPU die CET Funktion intus hat.
„Intel CET wurde entwickelt, um vor dem Missbrauch von legitimem Code durch Control-Flow-Hijacking-Angriffe zu schützen, die in Malware weit verbreitet ist. Intel CET bietet Softwareentwicklern zwei Schlüsselfunktionen zur Abwehr von Control-Flow-Hijacking-Malware: indirekte Zweigverfolgung und Shadow-Stack. Indirektes Branch-Tracking bietet indirekten Zweigschutz zur Abwehr von JOP/COP-Angriffsmethoden (JOP/COP = jump/call-oriented programming). Shadow-Stack bietet Schutz vor return adressierten ROP-Angriffsmethoden (Return-Oriented Programming). Diese Arten von Angriffsmethoden gehören zu einer Klasse von Malware, die als Speichersicherheitsprobleme bezeichnet werden, und umfassen Taktiken wie die Beschädigung von Stack-Pufferüberlauf und Use-after-Free. Technische Einzelheiten finden Sie unter Ein technischer Blick auf Intels Control-Flow Enforcement-Technologie.“
„Die Bedeutung von Intel CET liegt darin, dass es in die Mikroarchitektur eingebaut und in der gesamten Produktfamilie mit diesem Kern verfügbar ist. Während die Intel vPro®-Plattformen mit Intel® Hardware Shield bereits die Sicherheitsanforderungen für PCs mit Secured-Core erfüllen und übertreffen, erweitert Intel CET die erweiterten Fähigkeiten zum Schutz vor Bedrohungen noch weiter.“
Auch wenn man Laie auf dem Gebiet ist, wie ich, hört es sich sehr interessant an. Ob sich die Malware-Entwickler davon abhalten lassen, oder neue Wege finden werden muss man abwarten.
Mehr dazu unter:
Leider wird es wohl erst ab Ende des Jahres passende CPUs auf dem Markt geben. Davon abgesehen, das die Tiger Lake CPUs als Nischenprodukt in 10nm gefertigt werden und die Hauptlinie noch viel länger nur in 14nm gefertigt sind. Vermutlich kommt erst nächstes oder übernächstes Jahr irgendwann dann alles vernünftig in 7nm. Das ist echt sch….ade, denn ich bräuchte jetzt einen neuen Rechner.
gepostet mit der Deskmodder.de-App
das hörst sich für mich an wie „lass uns unsere Lösung für die CPU Bugs der letzten Jahre doch einfach als Feature Vermarkten …“.
Dann bin ich mal gespannt, nicht das dadurch die nächsten CPU Lücken bekannt werden.
„Viren/Trojaner/Malware bekommen Exclusiven Zugriff dank dem neuen Malware Schutz CET in neueren Intel CPU’s“
Leider genau so. Siehe auch aggressive Vermarktung von Intel vPro (Intel ME /AMT) ein einziges Scheunentor unten rum. Danke für nichts.
gepostet mit der Deskmodder.de-App für Android
Wäre deutlich besser wenn sie erst mal all ihre Hardware Sicherheitslücken schließen würden, bevor sie zum angriff übergehen.
das bedeutet das man x86 und x64 nicht mehr hat
die cpu „fehler“/lücken liegen an der beschleunigung von x86/64…sie rauszunehmen bedeutet…cpus wie vor 20 jahren
heiß der „schutz“ nicht beim mac pro t9 chip?
die arbeitsweise hört sich ähnlich an. wobei der t9 chip auch hardware „checkt“.
Der nennt sich T2-Chip und der verschlüsselt die Festplatte um die Daten darauf zu schützen.