Intel traz nova tecnologia CET para processadores móveis Tiger Lake

CPUs de desktop de 11ª geração da Intel atingirão no máximo 8 núcleos
intel

A Intel anunciou que sua nova tecnologia experimental de segurança CET (Control-flow Enforcement Technology) será disponibilizada pela primeira vez nos próximos processadores móveis Tiger Lake da empresa. A empresa trabalha no CET desde 2016, quando publicou a primeira versão da especificação CET.

Como o nome sugere, o CET lida com “fluxo de controle”, um termo técnico usado para descrever a ordem em que as operações são executadas dentro dos processadores. Nesse sentido, o malware que é executado em um dispositivo pode usar vulnerabilidades em outros aplicativos. Além disso, o malware insere seu código malicioso para executar no contexto de outro aplicativo.

Intel traz nova tecnologia CET para processadores móveis Tiger Lake

Nos futuros processadores móveis Tiger Lake da Intel, o CET terá dois novos mecanismos de segurança, como pilha de sombras e rastreamento indireto de ramificações:

  • A pilha de sombras refere-se a fazer uma cópia do fluxo de controle de um aplicativo e armazená-la em uma área segura da CPU; além disso, protegerá os usuários de uma técnica chamada ROP (Return Oriented Programming), onde o malware abusa da instrução RET (return) para anexar seu código malicioso ao fluxo de controle de um aplicativo legítimo.
  • Por outro lado, o rastreamento indireto de ramificações refere-se à restrição e adição de proteções adicionais à capacidade de um aplicativo usar “tabelas de salto” da CPU.
Intel traz nova tecnologia CET para processadores móveis Tiger Lake
Imagem: Intel.

Como a Intel publicou a especificação CET em 2016, os fabricantes de software tiveram tempo de ajustar seu código. Tudo o que é necessário agora é que a Intel forneça CPUs que suportam instruções CET. Assim, aplicativos e sistemas operacionais poderão ativar o suporte e ativar a proteção que o CET fornece.