Intel ha annunciato che le sue CPU Tiger Lake da 10 nm saranno dotate di una nuova funzionalità dedicata alla sicurezza che si baserà su peculiarità dell’hardware per proteggere l’utenza da attacchi malware come quello conosciuto con il nome di Spectre.
I processori per notebook saranno i primi a integrare la nuova funzionalità Intel Control-Flow Enforcement Technology (CET), Intel afferma che questo nuovo sistema sarà in grado di proteggere contro l'uso improprio del codice attraverso attacchi di dirottamento del flusso di controllo, un tipo di malware molto difficile da contrastare via software.
Sviluppata grazie alla collaborazione tra Intel e Microsoft, la nuova tecnologia offre due funzionalità chiave per proteggere dal malware di dirottamento del flusso di controllo: Shadow Stack (SS) e Indirect Branch Tracking (IBT).
- I migliori processori Intel del 2020
- I migliori processori AMD del 2020
- I migliori processori del 2020
La funzionalità Shadow Stack crea una copia del flusso previsto per i programmi in esecuzione, garantendo così un elevato grado di difesa da attacchi di tipo ROP.
IBT, invece, fornisce protezione alle istruzioni di controllo del programma indirect branch per difendere dai metodi d’attacco come JOP / COP (jump / call-oriented).
Tom Garrison, Vicepresidente Intel e GM per la strategia e le iniziative sulla sicurezza degli utenti ha dichiarato che: "La tecnologia Intel CET è stata progettata per proteggervi da attacchi di dirottamento del flusso di controllo, impedendo l’uso improprio del codice legittimo, tecnica molto utilizzata dai principali malware".
La tecnologia CET di Intel sarà inizialmente disponibile nelle CPU per notebook che utilizzeranno la microarchitettura Tiger Lake, successivamente arriverà anche nei componenti per PC desktop e server aziendali.
La soluzione ad un vecchio problema
Sappiamo già che in passato Intel ha avuto qualche problema riguardo alla sicurezza delle sue CPU. In particolare, nel 2018 è stato scoperto che tutte le CPU Intel prodotte negli ultimi 20 anni erano vulnerabili ad attacchi di tipo Spectre e Meltdown.
Questi difetti hardware hanno consentito ai normali programmi utente, come agli applicativi per la gestione degli archivi, e ai JavaScript dei browser Web, di identificare parte del layout o del contenuto di specifiche aree nella memoria del kernel protette da chip che si sono poi rivelati vulnerabili.
Ultimamente invece, è stato scoperto un difetto chiamato "Spoiler”, che tramite un malware come Spectre, ha consentito a un utente malintenzionato di sfruttare la memoria del PC per leggere i dati dei programmi in esecuzione, oltre ad altri dati sensibili che altrimenti non dovrebbero essere accessibili ad estranei.
