[情報] 英特爾即將推出嵌入防毒技術的處理器
英特爾即將推出嵌入防毒技術的處理器
文/陳曉莉 | 2020-06-17發表
英特爾(Intel)本周宣布,預計於今年推出的Tiger Lake行動處理器,都將嵌入原本只能透過防毒軟體提供的防毒技術,此一「控制流強制技術」(Intel Control-Flow
Enforcement Technology,Intel CET)將能用來減輕與記憶體有關的安全問題,同時已獲得微軟的支持。
Intel CET主要用來解決駭客濫用合法程式碼,以執行控制流挾持(control-flow
hijacking)的攻擊行為,藉由建立影子堆疊(Shadow Stack)來防範返回導向程式設計(Return Oriented Programming,ROP)攻擊,以及建立間接分支追蹤( Indirect
Branch Tracking)能力,來預防跳轉導向程式設計(Jump Oriented Programming,JOP)攻擊。
英特爾說明,不管是ROP或JOP都是利用可執行記憶體中既有的程式碼來發動攻擊,目的是變更程式的行為,也因此,它很難被偵測與避免,坊間許多基於軟體的安全工具都只能達到有限的成效。
其中,ROP攻擊是利用返回(RET)指令來變更程式中的指令順序,以改變程式行為,進而允許駭客擴充權限或突破沙箱流程,而Intel CET則允許作業系統建立一個影子堆疊,以保護程式碼的記憶體存取,同時存放CPU返回位址的備份;因此,就算駭客能夠變更資料堆疊中的返回位址,也無法改變影子堆疊,當CET偵測到資料堆疊與影子堆疊不相符時,就能向作業系統檢舉,進而阻擋攻擊行動。
至於其它非直接的分支指令,像是Call或Jump,則能用來發動呼叫或跳轉導向程式設計攻擊,對此,CET則是嵌入了非直接分支追蹤能力,以讓作業系統能夠限制相關攻擊。
英特爾引用了趨勢科技Zero Day Initiative(ZDI)的統計,顯示在ZDI於去年所揭露的1,097個安全漏洞中,有高達63.2%與記憶體的安全性有關,這類的惡意程式通常鎖定作業系統、瀏覽器或其它應用程式。英特爾認為,若能將相關的防禦能力嵌入硬體中,既能提供有效的安全機制,還能減少對效能的衝擊。
Tiger Lake行動處理器採用了英特爾10奈米製程,宣稱大幅改善了AI與繪圖效能,整體效能將有兩位數的成長,也整合有4倍USB 3吞吐量的Thunderbolt 4,預計今年就會出貨。
英特爾已主動與微軟及其它夥伴合作,以利用CET技術來擴展,過去只有軟體才能執行的控制流完整性解決方案,微軟也已承諾將支持CET。微軟作業系統安全性總監David
Weston表示,隨著Windows作業系統內建愈來愈多的主動保護機制,駭客也隨之轉移注意力,藉由挾持控制流來破壞記憶體的安全性。
Weston說,微軟已與英特爾合作,以推動此一基於硬體的強制堆疊保護技術,在Windows10中稱為Hardware-enforced Stack Protection,使用者可透過opt-in功能加入相關的保護,目前該功能已經現身於微軟本周釋出的Windows 10 Insider Previews中。
不過,由於此一功能是由英特爾所開發,必須仰賴相容於CET指令的CPU架構,因此
Windows 10上的Hardware-enforced Stack Protection功能將只支援Tiger Lake或之後的處理器版本,並不會支援採用其它架構的處理器。
https://www.ithome.com.tw/news/138260
就不要像Intel ME一樣到後面抓到一堆漏洞和Bug
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping 標題 [情報] Skylake-X備貨捉急:居然不能如數交付 時間 Wed Jul 19 00:23:39 2017
--
絕對會有一堆漏洞和bug
能防漏洞嗎
可以擋win10更新病毒嗎
病毒作者:一年後該設計過時
嵌入式漏洞
告訴大家這裡可以挖洞
白話是防毒 其實就防漏洞 是不是真的有用是另一回事
XD
應該說做了一定有用 效果如何要再看看
要成為正版軟體的受害者了ㄇ
沒有另外生漏洞就不錯了...
能把漏洞補起來嗎
意思是之前的漏洞真的補起來了嗎?
防漏洞所以效能會低是正常的
全身都洞的防毒
計畫通
按照之前推出安全性功能的經驗.......
Ok價格再加3000
漏洞直接嵌入,讚
整天不務正業
還不想怎麼多核贏AMD 在那搞這些
哪天會不會開始像yamaha那樣賣機車
呃= =啊這樣程式碼就固定了,還防屁病毒?= =
更新一點的病毒就繞過去了
CPU的漏洞都補不完了還防毒
色情守門員?
防毒還不知道有沒有效,但我知道己嵌入漏洞跟BUG
有漏洞 才更好抓病毒八
然後硬體設計出現bug就好笑了
連JK都待不下去 這個穴不能用惹
早就有啦 用server的內顯跑模型三小的鬼東西
拉基公司不務正業
Linus: Intel的新東西讓我工作量更多了QQ
errrr...自己洞先補起來吧
漏洞多到病毒進
不來
再挖一個更大的穴,你就會覺DER這個穴還能用....
嗄,就是補漏洞呀講得這麼好聽
「嵌入式防毒」聽起來很屌,其實就是補硬體漏洞
AMD:看I皇這樣我就放心了
Errrr
原來是矽利康,還以為是防毒軟體呢
怎麼看才會覺得這是在補硬體漏洞==
能被軟體控制反過來說不就是能被病毒控制硬體了...
你已經成為正版硬體的受害者!
喔 然後其他CPU bug 解了沒?
有些人風向對了就停止思考 真的可悲
484漏洞太多才想做這個
82
[情報] 英特爾CEO:AMD的時代已經結束美國半導體巨頭英特爾執行長基辛格(Pat Gelsinger)今年上任以來,推動IDM 2.0戰略 ,宣示重返晶圓代工業務,打算在亞利桑那州興建2座晶圓廠,並在7月公布先進製程技術 藍圖,「正名」過去的製程命名,近期外媒洩露一份資料,為代號Alder Lake的第12代 Core系列處理器規格,顯示英特爾新一代CPU推出時程近了。基辛格似乎對新產品相當有 信心,受訪時提到「AMD的時代已經結束」。9
[情報] 2022英特爾資料中心繪圖處理器:Ponte Veithome 2022英特爾資料中心繪圖處理器:Ponte Vecchio 結合英特爾、台積電製程技術,打造適用高效能運算與機器學習的單一平臺,將模組化堆 疊擴充架構發揮至極致 在2019年11月的美國超級電腦大會期間,英特爾宣布,他們將基於自行發展的Xe架構,推7
[情報] i皇10代以下內顯驅動不再更新功能英特爾不再支援10代或以下CPU內顯驅動更新:你的硬體可能已經過時了 — 隨著微軟即將發佈Windows 11 22H2,廠商已提前行動,推出相應的驅動程式,以更好地支 援Windows 11作業系統帶來的新功能。一般遇到較為重要的更新,廠商可能會選擇不再支援