Intelovi čipi dobivajo vgrajeno zaščito proti zlonamerni programski opremi
Matej Huš
16. jun 2020 ob 10:19:35
Tehnologijo CET (Control-Flow Enforcement Technology) sta Intel in Microsoft prvikrat predstavila že leta 2016, sedaj pa naposled prihaja v nove procesorje. Intel je včeraj potrdil, da bo nova serija Tiger Lake imela vgrajen CET, ki je namenjen preprečitvi delovanja tehnike ROP (return-oriented programming). Z njo zlikovci skušajo pretentati metode, kot sta Executable Space Protection ali ASLP. Te pa so bile v prvi vrsti postavljene, da bi zlonamerni kodi preprečili ciljano pisanje po pomnilniku, ki ji ne pripada. Igra mačke z mišjo se torej nadaljuje, kjer je bil ROP zadnji dosežek zlikovcev, zato sta Intel in Microsoft razvila ROP.
Kot pojasnjuje Alex Ionescu iz CrowdStrika, CET uvaja nov kontrolni sklad (control stack), ki ga napadalci ne morejo spremeniti in ki ne vsebuje nobenih podatkov. Namesto tega vsebuje naslove (return address) posameznih kosov kode, ki je v pomnilniku in bi jo z ROP lahko uporabili za izvedbo napada. CET zazna morebitne spremembe, zato lahko procesor takoj ustavi izvajanje ukazov. CET tako ni učinkovit le proti ROP, temveč tudi drugim tehnikam napadov. CET je učinkovit le, če uporabljamo operacijski sistem s podporo, ki je za zdaj Windows 10 2004.
Pri tem pa velja poudariti, da je Intel v starejših procesorjih kaj podobnega že poskusil, pa ni šlo ravno po načrtih. SGX (Software Guard eXtension) poskrbi za zaščiten del pomnilnika za kritične funkcije (npr. tvorjenje šifrirnih ključev), Management Engine pa je podsistem za pomembne funkcije, denimo za preverjanje pristnosti UEFI, BitLocker, Microsoft System Guard ipd. V obeh so do danes že našli luknje, ki omogočajo izrabo. Videli bomo, kako trdna bo zaščita CET.