Intel ได้เปิดตัวระบบรักษาความปลอดภัยแบบใหม่ที่เรียกว่า Intel Control-Flow Enforcement Technology หรือ Intel CET มันถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Control-flow hijacking เทคนิคที่มัลแวร์ส่วนใหญ่นิยมใช้กัน ซึ่งมันยากที่จะป้องกันการโจมตีนี้โดยพึ่งพาแต่ซอฟต์แวร์เพียงอย่างเดียว ทาง Intel จึงพัฒนาระบบรักษาความปลอดภัยแบบใหม่ขึ้นมาที่จะทำงานในระดับซีพียู โดยจะเริ่มใช้ใน Tiger Lake ซีพียูสำหรับอุปกรณ์พกพาที่กำลังจะเปิดตัวก่อนเป็นลำดับแรก
ทุกวันนี้ แม้ระบบรักษาความปลอดภัยของคอมพิวเตอร์มีความแข็งแกร่งกว่าอดีตมากนัก แต่แฮกเกอร์ก็พัฒนาทักษะหาวิธีทะลวงผ่านระบบป้องกันได้อยู่เสมอเช่นกัน การอาศัยช่องโหว่ของหน่วยความจำเป็นหนึ่งในวิธีดังกล่าว ด้วยการใช้เทคนิคเรียกว่า Return Oriented Programming หรือ ROP และ Jump Oriented Programming หรือ JOP ทั้งสองวิธีนี้ยากต่อการตรวจสอบ หรือป้องกัน เนื่องจากผู้โจมตีได้อาศัยประโยชน์จากชุดคำสั่งที่กำลังทำงานอยู่ในหน่วยความจำของระบบปฏิบัติการเพื่อเปลี่ยนพฤติกรรมของมันให้เอื้อประโยชน์ต่อการโจมตี
Intel Control-Flow Enforcement Technology หรือ Intel CET ได้ถูกออกแบบขึ้นมาเพื่อแก้ปัญหาการโจรกรรมข้อมูลจากมัลแวร์ที่ใช้เทคนิค ROP และ JOP ด้วยการสร้าง Indirect branch tracking (IBT) และ Shadow stack (SS) ขึ้นมา โดย IBT จะทำหน้าที่ป้องกันการโจมตีด้วยเทคนิค JOP ในขณะที่ SS จะป้องกันการโจมตีด้วยเทคนิค ROP อย่างที่บอกไว้ตั้งแต่ย่อหน้าแรกว่า Intel CET จะถูกใส่เอาไว้ในฮาร์ดแวร์เลย ดังนั้นมันจึงสามารถป้องกันได้ดีกว่าระบบป้องกันที่เป็นซอฟต์แวร์อย่างแน่นอน
ทาง Intel ยังกล่าวด้วยว่า ในอนาคต Intel CET จะถูกนำไปใช้กับแพลตฟอร์มพีซี และเซิร์ฟเวอร์ด้วย อย่างไรก็ตาม ในตอนนี้ทาง Microsoft ก็ได้เริ่มนำระบบดังกล่าวไปอัปเดตบนระบบปฏิบัติการ Windows 10 เพื่อให้รองรับกับการทำงานนี้แล้ว โดยจะเรียกว่า Hardware-enforced Stack Protection โดยปล่อยอัปเดตออกมาแล้วใน Windows 10 Insider Previews
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |