Slo-Tech - Tehnologijo CET (Control-Flow Enforcement Technology) sta Intel in Microsoft prvikrat predstavila že leta 2016, sedaj pa naposled prihaja v nove procesorje. Intel je včeraj potrdil, da bo nova serija Tiger Lake imela vgrajen CET, ki je namenjen preprečitvi delovanja tehnike ROP (return-oriented programming). Z njo zlikovci skušajo pretentati metode, kot sta Executable Space Protection ali ASLP. Te pa so bile v prvi vrsti postavljene, da bi zlonamerni kodi preprečili ciljano pisanje po pomnilniku, ki ji ne pripada. Igra mačke z mišjo se torej nadaljuje, kjer je bil ROP zadnji dosežek zlikovcev, zato sta Intel in Microsoft razvila ROP.
Kot pojasnjuje Alex Ionescu iz CrowdStrika, CET uvaja nov kontrolni sklad (control stack), ki ga napadalci ne morejo spremeniti in ki ne vsebuje nobenih podatkov. Namesto tega vsebuje naslove (return address) posameznih kosov kode, ki je v pomnilniku in bi jo z ROP lahko uporabili za izvedbo napada. CET zazna morebitne spremembe, zato lahko procesor takoj ustavi izvajanje ukazov. CET tako ni učinkovit le proti ROP, temveč tudi drugim tehnikam napadov. CET je učinkovit le, če uporabljamo operacijski sistem s podporo, ki je za zdaj Windows 10 2004.
Pri tem pa velja poudariti, da je Intel v starejših procesorjih kaj podobnega že poskusil, pa ni šlo ravno po načrtih. SGX (Software Guard eXtension) poskrbi za zaščiten del pomnilnika za kritične funkcije (npr. tvorjenje šifrirnih ključev), Management Engine pa je podsistem za pomembne funkcije, denimo za preverjanje pristnosti UEFI, BitLocker, Microsoft System Guard ipd. V obeh so do danes že našli luknje, ki omogočajo izrabo. Videli bomo, kako trdna bo zaščita CET.
Novice » Varnost » Intelovi čipi dobivajo vgrajeno zaščito proti zlonamerni programski opremi
FireSnake ::
Med tem je par dni nazaj zazijala še ena luknja:
Internetna stran
Članek.
Izvorna koda na Github.
Informacije na intelovi strani.
Internetna stran
Članek.
Izvorna koda na Github.
Informacije na intelovi strani.
Poglej in se nasmej: vicmaher.si
boldleaf ::
Juhu, se ena tehnologija, ki bo resila svet...
Stran 42, "4. Control-flow Hijacking and ACE on Windows 10 with CET enabled"
https://i.blackhat.com/asia-19/Thu-Marc...
Stran 42, "4. Control-flow Hijacking and ACE on Windows 10 with CET enabled"
https://i.blackhat.com/asia-19/Thu-Marc...
Zgodovina sprememb…
- spremenilo: boldleaf ()
MrStein ::
kjer je bil ROP zadnji dosežek zlikovcev, zato sta Intel in Microsoft razvila ROP.
Ta stavek zgleda napačno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
WizzardOfOZ ::
zasekamroz je izjavil:
zakaj raje ne popravijo lukenj v procesorjih
Ker potem razne tričrkovne agencije ne bodo mogle brskati po podatkih.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | For Honor (strani: 1 2 3 )Oddelek: Igre | 21684 (8933) | ahac |
» | Intelovi čipi dobivajo vgrajeno zaščito proti zlonamerni programski opremiOddelek: Novice / Varnost | 5167 (3815) | FireSnake |
» | Konec neke ere: Intel ni več največji proizvajalec čipovOddelek: Novice / Rezultati | 14551 (11279) | MrStein |
» | Nova resna ranljivost v Linux jedrih 2.4 in 2.6 (strani: 1 2 )Oddelek: Novice / Varnost | 10564 (7962) | karafeka |
» | Microsoftovih 64 (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 7825 (6219) | Zheegec |