neprihlásený Nedeľa, 9. augusta 2020, dnes má meniny Ľubomíra
Prichádzajúce Intel CPU budú hardvérovo chrániť proti škodlivému kódu

Značky: IntelCPUbezpečnosť

DSL.sk, 15.6.2020


V nových procesoroch od Intelu s kódovým označením Tiger Lake, ktoré má Intel podľa skorších informácií začať v polovici roka dodávať výrobcom notebookov, bude prítomná hardvérová ochrana proti škodlivému kódu.

Spoločnosť to oznámila dnes.

Technológia nesie označenie Intel CET, Control-Flow Enforcement Technology, a spoločnosť ju prvýkrát predstavila v roku 2016.

Úlohou CET je zabrániť alebo sťažiť škodlivému kódu respektíve útokom po zneužití bezpečnostných zraniteľností v legitímnom kóde prevziať kontrolu spustením vlastného alebo iného kódu. Technológia bráni alebo sťažuje škodlivému kódu využiť dva typy techník, ROP techniky využívajúce zmenu návratovej adresy na zásobníku a JOP / COP techniky s nepriamymi skokmi a volaniami.

Intel CET to dosahuje dvomi technológiami. Shadow stack vytvára druhý zásobník, ktorý bežný kód nemôže meniť, a pri návrate z funkcie skontroluje či je na druhom zásobníku rovnaká návratová adresa ako na štandardnom zásobníku.

Technológia Indirect branch tracking vyžaduje aby bol kód preložený s jej podporou a následne kontroluje, či sa na cieľovej adrese nepriameho skoku alebo volania nachádza nová inštrukcia Endbranch. Skočiť dovolí len na kód začínajúci touto inštrukciou.

Obe technológie nebudú zapnuté automaticky, ich podporu bude zapínať operačný systém a to zrejme aj individuálne pre jednotlivé softvéry. Vo Windows 10 sa technológia podľa Intelu volá Hardware-enforced Stack Protection a momentálne sa testuje v Insider Preview zostaveniach. Aký je stav jej podpory v Linuxe a ďalších operačných systémoch nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Huawei kvôli sankciám v problémoch s CPU pre smartfóny, končí s vlastnými
Alza začala predávať alkohol
Sonda NASA pri asteroide si otestuje zostúpenie blízko k povrchu
Digitálne vysielanie rádií na Slovensku znížilo dátový tok
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch
SpaceX na štvrtý pokus vyniesla Starlink satelity s tienidlami, video
Odštartoval nový Star Trek seriál, animovaný
Intel uvedie 10-nm procesory Tiger Lake 2. septembra
Českým doménam sa skrátila doba funkčnosti po exspirácii
Huawei v Európe klesá, už je štvrtý


Diskusia:
                               
 

a bude to mat nejaky dopad na vykon?
Odpovedať Známka: 5.8 Hodnotiť:
 

len 33% :) ... neviem veru .. vsetky tieto nove procaky, pamate,ssd .. vsetko a furt je to rovnako pomale ako pred 15 rokmi .. myslene ako bezny ekosystem PC.. cochvila 99% cpu/ram/hdd pozere len ochrana proti whatever
Odpovedať Známka: 2.8 Hodnotiť:
 

Veď aj 386 boli aké rýchle, len ich umelo spomalili, inak by frčalo na tom aj GTA V.
Odpovedať Známka: -2.3 Hodnotiť:
 

pravda - 386 dala v pohode real mode, niečo, čo sa dnešnému cpu môže len snívať.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie je to take, ako sa zda. Kedysi sa Windows 95 ci Win 98 spustal celkom dlho, dnes tu mame genialny fast startup a k tomu SSDcka.
Dokonca si pochvalujem spustanie systemu aj na starsich sandy bridge notebookoch, pokial maju Win 10 a SSD. Horsie je to s nechvalou voci Win Updatom a absolutnej pravdy co sa tyka ovladacov HW.
Odpovedať Známka: 4.0 Hodnotiť:
 

Fast Startup je prvá vec čo sa odporúča vypnúť ak človek nechce mať problémy.
Odpovedať Známka: -3.3 Hodnotiť:
 

prečo?
Odpovedať Hodnotiť:
 

Ako sa môže v dnešnej dobe spoľahnúť na štart OS inak ako znovu ho cakum prásk natiahnuť? RAMka počas spánku nebeží a kde je tak uložený aby veľmi rýchlo naštartoval? No to netuším...
Odpovedať Hodnotiť:
 

hibernacia, proste nemas cisty start,
na notebooku lenovo prestal kvoli tomu ist touchpad (opravili v biose updatom)
etc..

Odpovedať Hodnotiť:
 

bude to riadna CETka
Odpovedať Známka: -0.9 Hodnotiť:
 

Akože akú časť protipirátskych ochrán hier priekazne preklopí na hardvérovú úroveň?
Odpovedať Známka: -0.9 Hodnotiť:
 

Ak som to spravne pochopil a moje znacne zaprasene spomienky na asembler ma neklamu, tak by to malo mat zanedbatelny vplyv na vykon. Intel to pise takto: "It takes deep hardware integration at the foundation to deliver effective security features with minimal performance impact."
Odpovedať Známka: 3.3 Hodnotiť:
 

U Pjetra De to dopad mat nebude. Mozno dokonca zaporny. U ostatnych smrtelnikov tak 37,7%
Odpovedať Známka: -1.1 Hodnotiť:
 

ostatni smrtelnici si precitaju, ze v ramci kazdomesacnej varky novych dier v intel cpu tu mame dalsie:

https://bit.ly/2Y4l9OG

bol vobec za posl. 2-3 roky nejaky mesiac ked v intel cpu neboli ziadne nove diery? kolko ich vsetkych (vratane vsetkych alternativ a odrod) za ten cas uz je? pocita to niekto?


Odpovedať Známka: 2.0 Hodnotiť:
 

ja som to prestal počitať ked sa cislo blizilo k cislu poctu dier v AMD...
Odpovedať Známka: -10.0 Hodnotiť:
 

https://www.intel.com/
content/www/us/en/
security-center/default.html
Odpovedať Známka: 5.0 Hodnotiť:
 

kua tych ale je ...
jak je to u technologickeho lidera mozne?
Odpovedať Známka: -10.0 Hodnotiť:
 

ako nič. kde robia ľudia, tam vznikajú chyby.
a kde sa nájde chyba, tam sa rieši vznik, oprava a predchádzanie v budúcnosti.
toto je nekonečný kolotoč v každej firme.

dôležitá je reakcia na chyby - sú riešené? alebo pri každej dostaneš len info: "neveríme...", "nepodstatné...", "beztak to nevadí..."; a veci ostávajú neporiešené (nechajú sa vyhniť).
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja uz hardwarovu ochranu proti skodlivemu kodu mam roky. Je to tlacidlo off.
Odpovedať Známka: 7.5 Hodnotiť:
 

iny typ HW ochrany je 5 kg kladivo
Odpovedať Známka: 2.0 Hodnotiť:
 

totálne ochrany sa nepočítajú!
Odpovedať Známka: 6.0 Hodnotiť:
 

Ústavná garancia náboženských slobôd kompetencie strážnych anjelov priekazne nezaznáva!
Odpovedať Známka: 0.0 Hodnotiť:
 

Uz sa vie ake vsetky diery to bude mat?
Odpovedať Známka: 7.5 Hodnotiť:
 

Ako ementál.
Odpovedať Známka: 5.0 Hodnotiť:
 

Čisto na zásobníku ich len pridaním tieňového vychádza priekazne raz toľko.
Odpovedať Známka: 0.0 Hodnotiť:
 

chce teraz intel opravit nedostatky a prezentuje to ako progres alebo len dohana zameskane?
Odpovedať Známka: 3.3 Hodnotiť:
 

Neviem , chlapci v Inteli maju asi pozadu kalendar , 1. April bol asi tak 2,5 mesiaca dozadu...ze hw ochrana som skoro oplul monitor...
Odpovedať Známka: 6.0 Hodnotiť:
 

A čo si mal na hube rúško?
Odpovedať Známka: 10.0 Hodnotiť:
 

Kedysi davno (okolo roku 2000) sa uvazovalo o HW antivire priamo v CPU, dokonca to tusim Intel vymyslal, takze oprasili 10ky rokov stare veci?
Odpovedať Hodnotiť:
 

To len mne na 4ke nefungujú aktuality a živé?
Odpovedať Známka: -3.3 Hodnotiť:
 

No na 4ke nejde ani pokec. Asi sa presunuli z e-shopu na "nezávislé médiá"
Odpovedať Hodnotiť:
 

Áno.
Odpovedať Hodnotiť:
 

Do Linuxu (mainline) to bolo integrovane cca dva roky dozadu:
https://lwn.net/Articles/758245/

Podpora v GCC je podobne dlho, pouzivajte parameter -fcf-protection.
Takze ak nepouzivate prehistoricku distribuciu, tak uz mozete pouzivat tieto vylepsenia.
Odpovedať Hodnotiť:
 

nejdu aktuality.sk dakedy od 3:00
Odpovedať Známka: 3.3 Hodnotiť:
 

Tak to boli tie skatulky v GOVNETE, webservery edSystems a aktualit :D
Odpovedať Známka: 10.0 Hodnotiť:
 

rusky hackeri to v spolupraci s Putinom obidu krasuchou
Odpovedať Hodnotiť:

Pridať komentár