Intel presenta Control-Flow Enforcement, su nueva funcionalidad de seguridad que llegará con Tiger Lake
Ampliar

Intel presenta Control-Flow Enforcement, su nueva funcionalidad de seguridad que llegará con Tiger Lake

lunes 15 de junio de 2020, 19:51h

google+

linkedin

Comentar

WhatsApp

Intel ha presentado una nueva funcionalidad de seguridad. SE trata de la tecnología Control-Flow Enforcement (Intel CET) que estará disponible por primera vez en el próximo procesador móvil de Intel, cuyo nombre en código es Tiger Lake.

Intel CET ofrece capacidades de seguridad a nivel de CPU para contribuir a la protección frente a los métodos de ataque comunes de malware, que han sido difíciles de mitigar únicamente a través del software.

Cómo funciona Intel CET

Esta solución se ha diseñado para prevenir el mal uso del código legítimo a través de ataques del flujo de control. Por ello, ofrece a los desarrolladores de software dos funcionalidades clave para defenderse de estos ataques: indirect branch tracking y shadow stack.

El indirect branch tracking facilita una protección indirecta de las ramas para protegerlas contra ataques de programación orientada al salto (JOP) y de programación orientada a llamadas (COP).

Por su parte, shadow stack proporciona protección de retorno para contribuir a la defensa contra ataques de programación orientada al retorno (ROP).

“En Intel fuimos los primeros en abordar estos desafíos complejos de seguridad y continuamos comprometidos por trabajar con la industria para impulsar la innovación en el área de seguridad”, ha asegurado Tom Garrison, vicepresidente de la división Client Computing Group y director general de Estrategias e Iniciativas de Seguridad (SSI) de Intel. “Somos conscientes de que, para solventar realmente el problema a través de la ampliación del sistema operativo y la adopción de aplicaciones, es necesaria la colaboración de toda la industria. De hecho, para acelerar esta adaptación, en 2016 publicamos las especificaciones de Intel CET”, ha apuntado el directivo.

Para hacer frente a estas amenazas, Intel y Microsoft han estado trabajando juntos en la preparación de Windows 10 y las herramientas de desarrollo para que las aplicaciones puedan ofrecer una protección mayor contra las amenazas del flujo de control.

“El gran valor de Intel CET es que está incorporado en la microarquitectura y disponible en toda la gama de productos con ese núcleo"

Por ello, el próximo soporte de Microsoft para Intel CET en Windows (Hardware-enforced Stack Protection) está disponible actualmente en Windows 10 Insider Previews.

Este nuevo sistema solo funciona en chipsets con instrucciones de Intel CET, ya que está basado en una nueva arquitectura de CPU que cumple con las especificaciones de Intel CET.

“El gran valor de Intel CET es que está incorporado en la microarquitectura y disponible en toda la gama de productos con ese núcleo”, ha explicado Garrison. “Mientras que las plataformas Intel vPro con Intel Hardware Shield ya cumplen y exceden los requerimientos de seguridad de los PCs con núcleo seguro, Intel CET aumenta aún más las capacidades de protección avanzada contra las amenazas”, ha destacado el directivo que ha señalado además que se espera que esté disponible en futuras plataformas de escritorio y servidores.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios