Az Intel bejelentette, hogy hardveres szintre terjesztik ki az egyes malware-ek elleni védekezést, ugyanis a készülő, Tiger Lake kódnevű lapkákban megjelenik majd a CET (Control-Flow Enforcement) technológia, amely a vPro platformokban lesz elérhető.

A vállalat két képességgel ruházza fel a processzorokat a folyamatirányítást befolyásoló malware-ek ellen. Itt tulajdonképpen olyan programozási hibákról van szó, amelyek lehetőséget adnak bizonyos rosszindulatú kódok futtatására, és ez végeredményben ahhoz vezethet, hogy az adott számítógépről adatokat lehet majd ellopni. A konkrét képességek az IBT (Indirect Branch Tracking) és az SS (Shadow Stack) rövidítésekre hallgatnak. Előbbi a JOP/COP (jump/call oriented programming), míg utóbbi a ROP (return oriented programming) típusú támadások ellen védekezik.

(forrás: Intel) [+]

Az előbb említett támadási módszerek azért veszélyesek, mert tipikusan arra építenek, hogy megkerüljék az operációs rendszerbe épített anti-malware védelmeket, és esetenként nehéz is őket detektálni. Utóbbi tényező jelenti az igazán nagy bajt, mert egy támadás blokkolásához, előbb észre kell venni azt. Itt jön képbe az Intel CET. Ha úgy írnak meg egy alkalmazást, hogy támogassa az érkező vPro processzorok új képességét, akkor a hardver képes lesz detektálni a potenciális támadást, ezt pedig jelentheti az operációs rendszernek.

A Microsoft a Windows 10 Hardware-enforced Stack Protection szolgáltatásán belül támogatja az Intel CET technológiát, amely egyelőre csak a fejlesztés alatt álló Windows 10 verzióban érhető el.