מעבד Tiger Lake יציע למערכת ההפעלה של מיקרוסופט הגנה מפני האקרים

רגע לפני השקת מעבד הדגל החדש, אינטל מודיעה כי הוא יכלול הגנה נגד קבוצה שכיחה של תוכנות זדוניות

אינטל בשיפור מתמיד של תחום אבטחת המידע: החברה הודיעה  כי המעבד החדש,  Tiger Lake (11gen Core), יהיה המעבד הראשון שיכלול הגנה חומרתית בשם ( Intel® CET) Intel® Control-Flow Enforcement Technology. הטכנולוגיה החדשה תאפשר למנוע התקפות נפוצות אשר לא ניתנות לזיהוי על ידי מוצרי האבטחה הקיימים. 

מזה שני עשורים קיימות טכנולוגיות חומרה שמונעות מהאקרים לשתול קוד זדוני בתוך אפליקציות בזמן ריצה, מה שגרם להם למצוא דרכי תקיפה חלופיות. אחת השיטות הידועות ביותר מכונה Return Oriented Programming או בקיצור ROP, ובה התוקף גורם לתוכנה לגיטימית לשנות את רצף ביצוע הפקודות המתוכנת ו"לקפוץ" מנקודה מסוימת בסט פקודות הקוד למקום אחר. ההאקר מקווה שבעזרת מניפולציה של כתובת חזרת הפונקציות בזיכרון המחשב הוא יצליח ליצור חולשות חדשות ובסופו של דבר להזריק קוד חדש משלו כדי לבצע שלל התקפות נוספות. סוג זה של התקפות קשה במיוחד לזיהוי, מכיוון שבניגוד לוירוסים כאן התוקף משתמש בקוד הקיים בלי לשנותו.

 Intel® CET נוצר במטרה למנוע התקפות נגד קוד לגיטימי בעזרת שתי טכנולוגיות מפתח:  Shadow Stack אשר נועדה למנוע התקפות מסוג ROP, ו- ENDBRANCH שבא לטפל בהתקפות דומות אשר מבוססות JUMP ו- CALL . התקפות אלה מנצלות את החולשות בניהול הזיכרון ומשתמשות בטקטיקות כגון Buffer Overflow ו – Use-after-Free.

מיקרוסופט כבר החלה לאמץ את יכולות ההגנה החדשות, ויחד עם השקת Tiger Lake, תציע זאת במערכת ההפעלה שלה.

על פי בדיקת חברת האנטי וירוס של TrendMicro, 63.2% מתוך 1,097 חולשות אבטחה בשנת 2019 עד היום, קשורות לאבטחת זיכרון. סוגי תוכנות זדוניות אלה מנצלים חולשות במערכות הפעלה, בדפדפנים וביישומים רבים אחרים. על מנת לספק תכונות אבטחה יעילות עם השפעה מינימלית על ביצועי המחשב, יש צורך באינטגרציה חזקה של פתרונות חומרתיים.

טום גאריסון, סגן נשיא שלClient Computing Group  ומנהל Security Strategies and Initiatives  (SSI) באינטל, אומר כי "אינטל היתה הראשונה להתמודד עם אתגרי האבטחה המורכבים הללו, ואנחנו מחויבים להמשיך לעבוד עם התעשייה בכדי להניע את החדשנות בתחום האבטחה. זיהינו כי נדרש שיתוף פעולה בכל התעשייה על מנת לספק פתרון לאימוץ הטכנולוגיה החדשה במערכות הפעלה וביישומים בקנה מידה גדול. כדי להאיץ את התהליך, פרסמנו את מפרט ה-Intel CET כבר בשנת 2016. בנוסף, אינטל ומיקרוסופט עבדו בשיתוף פעולה הדוק על מנת להכין את מערכת ההפעלה Windows 10 ואת כלי הפיתוח שלה כך שיישומים שונים יוכלו להציע הגנה טובה יותר מפני ניצול חולשות בזיכרון".

התמיכה העתידית של מיקרוסופט ב-Intel CET במערכת ההפעלה Windows 10 נקראת Hardware-enforced Stack Protection, וניתן להתרשם ממנה כבר היום ב-Windows 10 Insider Previews. Intel CET צפויה להיות זמינה גם בפלטפורמות של מחשבים שולחניים ושרתים.

גאריסון מציין עוד: "כפי שהעבודה שלנו פה מדגימה, חומרה היא הבסיס לכל פתרון אבטחה. החומרה של אינטל והחדשנות הנוספת שהיא מביאה מסייעות להגברת אבטחת המידע של התוכנות ומערכות הפעלה". 

 

אינטל (INTC) פורצת את גבולות הטכנולוגיה כדי להגשים חוויות מחשוב מופלאות. אינטל פועלת בישראל משנת 1974 ומעסיקה כ-13,700 עובדים ב-3 מרכזי פיתוח (חיפה, ירושלים ופתח תקווה), במפעל ייצור בקריית גת, במובילאיי ובמרכזים נוספים. מידע נוסף אודות אינטל והישגיהם של 110,000 עובדיה ברחבי העולם תמצאו ב-www.intel.com וב-www.intel.co.il