Intel เพิ่มระบบป้องกันมัลแวร์ระดับฮาร์ดแวร์ให้ Tiger Lake ซีพียูรุ่นใหม่สำหรับโน๊ตบุ๊ค

Intel ได้เปิดตัวระบบรักษาความปลอดภัยแบบใหม่ที่เรียกว่า Intel Control-Flow Enforcement Technology หรือ Intel CET มันถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Control-flow hijacking เทคนิคที่มัลแวร์ส่วนใหญ่นิยมใช้กัน ซึ่งมันยากที่จะป้องกันการโจมตีนี้โดยพึ่งพาแต่ซอฟต์แวร์เพียงอย่างเดียว ทาง Intel จึงพัฒนาระบบรักษาความปลอดภัยแบบใหม่ขึ้นมาที่จะทำงานในระดับซีพียู โดยจะเริ่มใช้ใน Tiger Lake ซีพียูสำหรับอุปกรณ์พกพาที่กำลังจะเปิดตัวก่อนเป็นลำดับแรก

ทุกวันนี้ แม้ระบบรักษาความปลอดภัยของคอมพิวเตอร์มีความแข็งแกร่งกว่าอดีตมากนัก แต่แฮกเกอร์ก็พัฒนาทักษะหาวิธีทะลวงผ่านระบบป้องกันได้อยู่เสมอเช่นกัน การอาศัยช่องโหว่ของหน่วยความจำเป็นหนึ่งในวิธีดังกล่าว ด้วยการใช้เทคนิคเรียกว่า Return Oriented Programming หรือ ROP และ Jump Oriented Programming หรือ JOP ทั้งสองวิธีนี้ยากต่อการตรวจสอบ หรือป้องกัน เนื่องจากผู้โจมตีได้อาศัยประโยชน์จากชุดคำสั่งที่กำลังทำงานอยู่ในหน่วยความจำของระบบปฏิบัติการเพื่อเปลี่ยนพฤติกรรมของมันให้เอื้อประโยชน์ต่อการโจมตี

Intel เพิ่มระบบป้องกันมัลแวร์ระดับฮาร์ดแวร์ให้ Tiger Lake ซีพียูรุ่นใหม่สำหรับโน๊ตบุ๊ค

Intel Control-Flow Enforcement Technology หรือ Intel CET ได้ถูกออกแบบขึ้นมาเพื่อแก้ปัญหาการโจรกรรมข้อมูลจากมัลแวร์ที่ใช้เทคนิค ROP และ JOP ด้วยการสร้าง Indirect branch tracking (IBT) และ Shadow stack (SS) ขึ้นมา โดย IBT จะทำหน้าที่ป้องกันการโจมตีด้วยเทคนิค JOP ในขณะที่ SS จะป้องกันการโจมตีด้วยเทคนิค ROP อย่างที่บอกไว้ตั้งแต่ย่อหน้าแรกว่า Intel CET จะถูกใส่เอาไว้ในฮาร์ดแวร์เลย ดังนั้นมันจึงสามารถป้องกันได้ดีกว่าระบบป้องกันที่เป็นซอฟต์แวร์อย่างแน่นอน

ทาง Intel ยังกล่าวด้วยว่า ในอนาคต Intel CET จะถูกนำไปใช้กับแพลตฟอร์มพีซี และเซิร์ฟเวอร์ด้วย อย่างไรก็ตาม ในตอนนี้ทาง Microsoft ก็ได้เริ่มนำระบบดังกล่าวไปอัปเดตบนระบบปฏิบัติการ Windows 10 เพื่อให้รองรับกับการทำงานนี้แล้ว โดยจะเรียกว่า Hardware-enforced Stack Protection โดยปล่อยอัปเดตออกมาแล้วใน Windows 10 Insider Previews
ที่มา : www.engadget.com , threatpost.com , www.anandtech.com