16 jun 2020

Intel agrega protección contra explotación de vulnerabilidades en CPU Tiger Lake

En su línea de procesadores para móviles "Tiger Lake", ha añadido una funcionalidad llamada Control-flow Enforcement Technology (CET) que aunque relacionada, poco tiene que ver con un sistema antimalware, tal y como se ha anunciado en diversos medios.

CET protege contra ataques de control de flujo de instrucciones [PDF] de los procesadores
que derivan de desbordamiento de búfer o "use-after- free", que se refiere al orden en que se ejecutan las diferentes llamadas de funciones y podría permitir ejecutar código arbitrario en los sistemas de las víctimas.

Intel publicó la primera especificación de CET en 2016. Varios fabricantes de software han agregado soporte para la tecnología en sus productos, incluido Microsoft en su Protección de pila forzada por hardware para Windows.

CET implementa a su vez dos protecciones Indirect Branch Tracking (IBT) contra técnicas de programación de exploits del tipo Call-Oriented Programming o Jump-Oriented Programming (COP y JOP). También implementa Shadow Stack (SS) que intenta evitar la técnica ROP (Return Oriented Programming) que a su vez es una técnica para evitar DEP.

Aunque primero en móviles, pronto se comercializará en procesadores de sobremesa. De hecho, para que sea efectiva debe funcionar con la activación del sistema operativo. Windows incorporará en futuras versiones el Hardware-enforced Stack Protection, que se aprovecha del CET de Intel.

Hablar de antimalware aquí es ser bastante impreciso. Son tecnologías destinadas a dificultar la posibilidad de aprovechar vulnerabilidades. Sí, muchas vulnerabilidades se utilizan para instalar malware, pero no se puede decir que estos métodos sean "antimalware" puesto que asociamos tradicionalmente ese término a programas que erradican el malware ya instalado.

A principios del 2000, ya AMD llamo a su tecnología DEP en el procesador "Antivirus" en el menú su BIOS, lo que resultaba bastante confuso.

Fuente: CyberSecurityPulse | ThreatPost

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!