[情報] 英特爾即將推出嵌入防毒技術的處理器

hn9480412 發表於 2020/6/18 下午10:53:49

看板PC_Shopping標題[情報] 英特爾即將推出嵌入防毒技術的處理器作者

(ilinker)時間Jun 18 22:53:49 2020推噓30 推:31 噓:1 →:16

英特爾即將推出嵌入防毒技術的處理器

文/陳曉莉 | 2020-06-17發表

英特爾（Intel）本周宣布，預計於今年推出的Tiger Lake行動處理器，都將嵌入原本只能透過防毒軟體提供的防毒技術，此一「控制流強制技術」（Intel Control-Flow
Enforcement Technology，Intel CET）將能用來減輕與記憶體有關的安全問題，同時已獲得微軟的支持。

Intel CET主要用來解決駭客濫用合法程式碼，以執行控制流挾持（control-flow
hijacking）的攻擊行為，藉由建立影子堆疊（Shadow Stack）來防範返回導向程式設計（Return Oriented Programming，ROP）攻擊，以及建立間接分支追蹤（ Indirect
Branch Tracking）能力，來預防跳轉導向程式設計（Jump Oriented Programming，JOP）攻擊。

英特爾說明，不管是ROP或JOP都是利用可執行記憶體中既有的程式碼來發動攻擊，目的是變更程式的行為，也因此，它很難被偵測與避免，坊間許多基於軟體的安全工具都只能達到有限的成效。

其中，ROP攻擊是利用返回（RET）指令來變更程式中的指令順序，以改變程式行為，進而允許駭客擴充權限或突破沙箱流程，而Intel CET則允許作業系統建立一個影子堆疊，以保護程式碼的記憶體存取，同時存放CPU返回位址的備份；因此，就算駭客能夠變更資料堆疊中的返回位址，也無法改變影子堆疊，當CET偵測到資料堆疊與影子堆疊不相符時，就能向作業系統檢舉，進而阻擋攻擊行動。

至於其它非直接的分支指令，像是Call或Jump，則能用來發動呼叫或跳轉導向程式設計攻擊，對此，CET則是嵌入了非直接分支追蹤能力，以讓作業系統能夠限制相關攻擊。

英特爾引用了趨勢科技Zero Day Initiative（ZDI）的統計，顯示在ZDI於去年所揭露的1,097個安全漏洞中，有高達63.2%與記憶體的安全性有關，這類的惡意程式通常鎖定作業系統、瀏覽器或其它應用程式。英特爾認為，若能將相關的防禦能力嵌入硬體中，既能提供有效的安全機制，還能減少對效能的衝擊。

Tiger Lake行動處理器採用了英特爾10奈米製程，宣稱大幅改善了AI與繪圖效能，整體效能將有兩位數的成長，也整合有4倍USB 3吞吐量的Thunderbolt 4，預計今年就會出貨。

英特爾已主動與微軟及其它夥伴合作，以利用CET技術來擴展，過去只有軟體才能執行的控制流完整性解決方案，微軟也已承諾將支持CET。微軟作業系統安全性總監David
Weston表示，隨著Windows作業系統內建愈來愈多的主動保護機制，駭客也隨之轉移注意力，藉由挾持控制流來破壞記憶體的安全性。

Weston說，微軟已與英特爾合作，以推動此一基於硬體的強制堆疊保護技術，在Windows10中稱為Hardware-enforced Stack Protection，使用者可透過opt-in功能加入相關的保護，目前該功能已經現身於微軟本周釋出的Windows 10 Insider Previews中。

不過，由於此一功能是由英特爾所開發，必須仰賴相容於CET指令的CPU架構，因此
Windows 10上的Hardware-enforced Stack Protection功能將只支援Tiger Lake或之後的處理器版本，並不會支援採用其它架構的處理器。

https://www.ithome.com.tw/news/138260

就不要像Intel ME一樣到後面抓到一堆漏洞和Bug

--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping 標題 [情報] Skylake-X備貨捉急：居然不能如數交付時間 Wed Jul 19 00:23:39 2017

推 c52chungyuny: Intel跟AMD差別就在於利潤好幾萬還供不應求vs. 利潤07/19 00:32

→ c52chungyuny: 微薄供不應求 07/19 00:32

推 a000000000 : c52.exe是崩不應求07/19 00:35

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)

※ PTT 網址

推

guezt 06/18 22:57絕對會有一堆漏洞和bug

→

ronald279 06/18 22:58能防漏洞嗎

推

Everless 06/18 23:00可以擋win10更新病毒嗎

推

ltyintw 06/18 23:16病毒作者：一年後該設計過時

推

n3688 06/18 23:17嵌入式漏洞

推

ricklink 06/18 23:26告訴大家這裡可以挖洞

推

crazycy 06/18 23:33白話是防毒其實就防漏洞是不是真的有用是另一回事

推

WeAntiTVBS 06/18 23:34XD

→

crazycy 06/18 23:34應該說做了一定有用效果如何要再看看

推

Superxixai 06/18 23:36要成為正版軟體的受害者了ㄇ

→

go1717 06/18 23:36沒有另外生漏洞就不錯了...

推

DrGun 06/18 23:45能把漏洞補起來嗎

推

xxxEVA 06/18 23:48意思是之前的漏洞真的補起來了嗎?

推

onnie 06/18 23:54防漏洞所以效能會低是正常的

推

xp987987 06/18 23:54全身都洞的防毒

→

onnie 06/18 23:54計畫通

→

HamalAri 06/19 00:04按照之前推出安全性功能的經驗.......

推

kooyoo1144 06/19 00:05Ok價格再加3000

推

a3831038 06/19 00:18漏洞直接嵌入，讚

推

nkc731210 06/19 00:19整天不務正業

推

ms0545173 06/19 00:28還不想怎麼多核贏AMD 在那搞這些

推

Vek1112 06/19 00:30哪天會不會開始像yamaha那樣賣機車

推

NX9999 06/19 00:31呃= =啊這樣程式碼就固定了，還防屁病毒？= =

→

NX9999 06/19 00:31更新一點的病毒就繞過去了

→

andylee8412606/19 01:45CPU的漏洞都補不完了還防毒

→

yocpswang 06/19 01:56色情守門員？

推

apley 06/19 02:22防毒還不知道有沒有效，但我知道己嵌入漏洞跟BUG

推

ericinttu 06/19 02:53 有漏洞才更好抓病毒八

推

k2450 06/19 03:08然後硬體設計出現bug就好笑了

推

outzumin 06/19 04:08連JK都待不下去這個穴不能用惹

推

snapdragon 06/19 04:51早就有啦用server的內顯跑模型三小的鬼東西

→

hyperionii 06/19 06:59拉基公司不務正業

推

clh960524 06/19 09:16Linus: Intel的新東西讓我工作量更多了QQ

→

MrDisgrace 06/19 09:19errrr...自己洞先補起來吧

→

benny3579 06/19 09:54漏洞多到病毒進

→

benny3579 06/19 09:54不來

→

Gundam77 06/19 10:23再挖一個更大的穴，你就會覺DER這個穴還能用....

推

likeyousmile06/19 11:36嗄，就是補漏洞呀講得這麼好聽

→

likeyousmile06/19 11:37「嵌入式防毒」聽起來很屌，其實就是補硬體漏洞

推

e2167471 06/19 12:07AMD:看I皇這樣我就放心了

推

Windcws9Z 06/19 12:20Errrr

推

tcancer 06/19 13:02原來是矽利康，還以為是防毒軟體呢

→

SuperDPP 06/19 13:20怎麼看才會覺得這是在補硬體漏洞==

→

bluejark 06/19 17:21能被軟體控制反過來說不就是能被病毒控制硬體了...

推

jeff830621 06/19 18:12你已經成為正版硬體的受害者！

推

dou0228 06/20 07:23喔然後其他CPU bug 解了沒？

噓

da21510 06/20 09:50有些人風向對了就停止思考真的可悲

推

semihumanity06/20 15:33484漏洞太多才想做這個

其他人也閱讀了

PTT 熱門相關