» »

Intelovi čipi dobivajo vgrajeno zaščito proti zlonamerni programski opremi

Intelovi čipi dobivajo vgrajeno zaščito proti zlonamerni programski opremi

Slo-Tech - Tehnologijo CET (Control-Flow Enforcement Technology) sta Intel in Microsoft prvikrat predstavila že leta 2016, sedaj pa naposled prihaja v nove procesorje. Intel je včeraj potrdil, da bo nova serija Tiger Lake imela vgrajen CET, ki je namenjen preprečitvi delovanja tehnike ROP (return-oriented programming). Z njo zlikovci skušajo pretentati metode, kot sta Executable Space Protection ali ASLP. Te pa so bile v prvi vrsti postavljene, da bi zlonamerni kodi preprečili ciljano pisanje po pomnilniku, ki ji ne pripada. Igra mačke z mišjo se torej nadaljuje, kjer je bil ROP zadnji dosežek zlikovcev, zato sta Intel in Microsoft razvila ROP.

Kot pojasnjuje Alex Ionescu iz CrowdStrika, CET uvaja nov kontrolni sklad (control stack), ki ga napadalci ne morejo spremeniti in ki ne vsebuje nobenih podatkov. Namesto tega vsebuje naslove (return address) posameznih kosov kode, ki je v pomnilniku in bi jo z ROP lahko uporabili za izvedbo napada. CET zazna morebitne spremembe, zato lahko procesor takoj ustavi izvajanje ukazov. CET tako ni učinkovit le proti ROP, temveč tudi drugim tehnikam napadov. CET je učinkovit le, če uporabljamo operacijski sistem s podporo, ki je za zdaj Windows 10 2004.

Pri tem pa velja poudariti, da je Intel v starejših procesorjih kaj podobnega že poskusil, pa ni šlo ravno po načrtih. SGX (Software Guard eXtension) poskrbi za zaščiten del pomnilnika za kritične funkcije (npr. tvorjenje šifrirnih ključev), Management Engine pa je podsistem za pomembne funkcije, denimo za preverjanje pristnosti UEFI, BitLocker, Microsoft System Guard ipd. V obeh so do danes že našli luknje, ki omogočajo izrabo. Videli bomo, kako trdna bo zaščita CET.

6 komentarjev

FireSnake ::

Med tem je par dni nazaj zazijala še ena luknja:

Internetna stran

Članek.

Izvorna koda na Github.

Informacije na intelovi strani.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

boldleaf ::

Juhu, se ena tehnologija, ki bo resila svet...

Stran 42, "4. Control-flow Hijacking and ACE on Windows 10 with CET enabled"
https://i.blackhat.com/asia-19/Thu-Marc...

Zgodovina sprememb…

  • spremenilo: boldleaf ()

MrStein ::

kjer je bil ROP zadnji dosežek zlikovcev, zato sta Intel in Microsoft razvila ROP.

Ta stavek zgleda napačno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zasekamroz ::

zakaj raje ne popravijo lukenj v procesorjih

WizzardOfOZ ::

zasekamroz je izjavil:

zakaj raje ne popravijo lukenj v procesorjih


Ker potem razne tričrkovne agencije ne bodo mogle brskati po podatkih.

FireSnake ::

Pa zmogljivost bi padla.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intelovi čipi dobivajo vgrajeno zaščito proti zlonamerni programski opremi

Oddelek: Novice / Varnost
62080 (728) FireSnake
»

For Honor (strani: 1 2 3 )

Oddelek: Igre
14212235 (315) M-Power
»

Konec neke ere: Intel ni več največji proizvajalec čipov

Oddelek: Novice / Rezultati
317760 (4488) MrStein
»

Nova resna ranljivost v Linux jedrih 2.4 in 2.6 (strani: 1 2 )

Oddelek: Novice / Varnost
738155 (5553) karafeka
»

Microsoftovih 64 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
515994 (4388) Zheegec

Več podobnih tem