Ξεκινώντας με τον επερχόμενο Tiger Lake επεξεργαστή της, η Intel εισάγει προστασία από επιθέσεις τύπου COP/JOP/ROP, που εκμεταλεύονται νόμιμο κώδικα για επιθέσεις hijacking από malware. Με την εισαγωγή της Intel Control-Flow Enforcement Technology (Intel CET), η Intel στοχεύει στην onchip προστασία από επιθέσεις με malware.
Ο τρόπος λειτουργίας της CET περιγράφεται παρακάτω
Η Intel σκοπεύει να την ενσωματώσει σε όλα τα επόμενα μοντέλα επεξεργαστών της, ενώ για να λειτουργήσει αποτελεσματικά θα πρέπει ο επεξεργαστής να "λειτουργεί" σε λειτουργικό σύστημα που την υποστηρίζει.CET introduces changes in the CPU that create a new stack called the control stack. This stack can’t be modified by attackers and doesn’t store any data. It stores the return addresses of the Lego bricks that are already in the stack. Because of this, even if an attacker has corrupted a return address in the data stack, the control stack retains the correct return address. The processor can detect this and halt execution.
“Because there is no effective software mitigation against ROP, CET will be very effective at detecting and stopping this class of vulnerability,” Ionescu told me. “Previously, operating systems and security solutions had to guess or infer that ROP had happened, or perform forensic analysis, or detect the second stage payloads/effect of the exploit.”
Not that CET is limited to defenses against ROP. CET provides a host of additional protections, some of which thwart exploitation techniques known as jump-oriented programming and call-oriented programming, to name just two. ROP, however, is among the most interesting aspects of CET.
Αν και ακόμα δεν έχει γίνει διαθέσιμη, 2 ερευνητές έχουν ήδη σχεδιάσει τρόπους παράκαμψης της προστασίας.
Πηγή : Ars Technica
Εμφάνιση 1-8 από 8
-
15-06-20, 18:38 Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.129
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-06-20, 18:51 Απάντηση: Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #2Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
15-06-20, 20:17 Απάντηση: Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #3
Σημασία έχει το πόσο πρακτικός είναι ο τρόπος παράκαμψης της προστασίας και υπό ποιες προϋποθέσεις δύναται να χρησιμοποιηθεί.
Για παράδειγμα και η καλύτερη πόρτα ασφαλείας που κυκλοφορεί αυτή τη στιγμή και κάθε μελλοντική θεωρητικά μπορεί να παρακαμφθεί ρίχνοντας απλά τον τοίχο. Στην πράξη όμως προστατεύει από το 99% των κοινών παραβιάσεων.
-
16-06-20, 01:13 Απάντηση: Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #4
Δεν είχε ήδη ανακοινώσει οτι η 10η γενιά έχει αντίμετρα για τα spectre κλπ; Μεγάλος μπελάς τα hardware vulnerabilities.
-
16-06-20, 14:46 Απάντηση: Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #5
Δε νομίζω ότι έχουν μεγάλη σχέση τα spectre κλπ με τα συγκεκριμένα αντίμετρα..
Η Intel ακόμα προσπαθεί να βρει το δρόμο της και πάλι..και από ότι φαίνεται δε της είναι ευκολο.. Αλλά οκ ρόδα είναι και γυρνάει.. Εϊμαι σίγουρος κάποια στιγμή θα βγάλει και πάλι κάτι που θα είναι μπροστά από τον ανταγωνισμό.. Μέχρι τότε AMD μόνο σε υπολογιστές και λάπτοπ.
-
16-06-20, 17:38 Απάντηση: Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #6
-
22-06-20, 14:37 Απάντηση: Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #7
Ακριβώς, το Spectre είναι κάτι εντελώς διαφορετικό σαν πρόβλημα, εκμεταλλεύεται σφάλματα στους predictors.
Το συγκεκριμένο(α) αντίμετρο είναι εξέλιξη του CFG (Control Flow Guard) που "ψάρευε" κακόβουλα RET και CALLS
που γινόταν με stack manipulation. Μετά το DEP που "έκλεισε" τη βασική τρύπα των κακόβουλων επιθέσεων και το
ASLR, ουσιαστικά ο τρόπος να κάνεις κάτι γινόταν μόνο με stack manipulation.
Η πολυπλοκότητα που εισάγουν αυτά πάντως με προβληματίζει. Για κάθε πολύπλοκη προσθήκη, ελλοχεύουν τόνοι
από νέες τρύπες δεξιά και αριστεράΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
13-03-21, 12:50 Απάντηση: Ενσωμάτωση προστασίας από malware στις επερχόμενες CPU της Intel #8
Τεστ
https://leaky.page/
Bookmarks