فناوری CET اینتل ؛ یک حفاظ قوی در برابر بدافزارها

اینتل در حال آماده سازی یک محصول امنیتی جدید است که می تواند خطر حمله هکرها را به طور چشمگیری کاهش دهد. این محصول Intel CET (Control-Flow Enforcement Technology) نام دارد و به نحوی طراحی شده که از اجرای کدهای قانونی در حملات هایجکینگ جلوگیری می کند. تکنیک مذکور به طور گسترده در بدافزارها به کار گرفته می شود، و مقابله نرم افزاری با آن بسیار دشوار است. محصول CET اینتل، قابلیت های امنیتی در سطح پردازنده تایگر لیک (به بالا) را فراهم می آورد.

با پیشرفت امنیت کامیپوتری، هکرها نیز دست به کار شده و راه های جدیدی را برای عبور از حفاظ های امنیتی به وجود آورده اند، مثل سوء استفاده از امینت حافظه. برنامه نویسی مبتنی بر بازگشت (ROP) و برنامه نویسی مبتنی بر جهش (JOP) جزء حملات مخرب و البته محبوب به حساب می آیند. تشخیص و جلوگیری این نوع حملات بسیار دشوار است، چرا که مهاجم می تواند به شیوه ای خلاقانه از کدهای در حال اجرا در حافظه جهت تغییر رفتار برنامه استفاده کند.

فناوری CET اینتل ، دو روش اصلی را جهت حفاظت در برابر بدافزارهای هایجکینگ در اختیار توسعه دهندگان نرم افزاری قرار داده است؛ ردیابی شاخه غیر مستقیم و شدو استک (پشته سایه). ردیابی شاخه غیر مستقیم، حفاظت غیر مستقیم در برابر روش های حمله JOP را میسر می کند، در حالی که روش شدو استک با حفاظت از آدرس بازگشت، مانع حملات ROP می شود. هر دو روش در سخت افزار جاسازی شده اند، یعنی بهتر از نرم افزار به تهدیدات رسیدگی می کنند.

طبق گفته ای مایکروسافت، این محصول نهایتا در پلتفرم های دسکتاپ و سرور آینده قابل دسترس خواهد بود، اما فعلا همکاری اینتل و مایکروسافت جهت کاربرد CET روی ویندوز 10 متمرکز شده است. پشتیبانی آینده مایکروسافت از CET اینتل در ویندوز 10 به عنوان حفاظت پشته سخت افزاری اجباری شناخته خواهد شد. پیش نمایشی از این فناوری در وب سایت Insider Preview ویندوز 10 قابل مشاهده است.