Kot pojasnjuje Alex Ionescu iz CrowdStrika, CET uvaja nov kontrolni sklad (control stack), ki ga napadalci ne morejo spremeniti in ki ne vsebuje nobenih podatkov. Namesto tega vsebuje naslove (return address) posameznih kosov kode, ki je v pomnilniku in bi jo z ROP lahko uporabili za izvedbo napada. CET zazna morebitne spremembe, zato lahko procesor takoj ustavi izvajanje ukazov. CET tako ni učinkovit le proti ROP, temveč tudi drugim tehnikam napadov. CET je učinkovit le, če uporabljamo operacijski sistem s podporo, ki je za zdaj Windows 10 2004.
Pri tem pa velja poudariti, da je Intel v starejših procesorjih kaj podobnega že poskusil, pa ni šlo ravno po načrtih. SGX (Software Guard eXtension) poskrbi za zaščiten del pomnilnika za kritične funkcije (npr. tvorjenje šifrirnih ključev), Management Engine pa je podsistem za pomembne funkcije, denimo za preverjanje pristnosti UEFI, BitLocker, Microsoft System Guard ipd. V obeh so do danes že našli luknje, ki omogočajo izrabo. Videli bomo, kako trdna bo zaščita CET.
