اینتل در حال آماده شدن برای راه اندازی یک جدید محصولات امنیتی است که می تواند به طور چشمگیری کاهش فرصت ها برای ربودن. به نام Intel کنترل جریان اجرای Technology (Intel CET) محصول طراحی شده است برای محافظت در برابر سوء استفاده از مشروع کد از طریق کنترل جریان ربودن حملات. این روش به طور گسترده ای مورد استفاده در کلاس های زیادی از نرم افزارهای مخرب و آن را به یک چالش برای کاهش مشکل با نرم افزار به تنهایی. اینتل CET ارائه خواهد شد CPU-سطح قابلیت های امنیتی از اینتل آینده تلفن همراه processer — کد-نام ببر دریاچه به بعد.
به عنوان امنیت کامپیوتر پیشرفته تر تبدیل شده هکرها تبدیل شده اند بیشتر مدبر به طور فزاینده ای پیدا کردن راه هایی برای دور زدن حمایت – بهره برداری از حافظه ایمنی است که یکی از این راه است. بازگشت Oriented Programming (همچنین به عنوان شناخته شده ROP) و پرش Oriented Programming (همچنین به عنوان شناخته شده JOP) در خصوص محبوب با نابکار انواع. JOP یا ROP حملات می تواند سخت برای تشخیص و یا جلوگیری از به دلیل حمله با استفاده از کد موجود در حال اجرا از حافظه اجرایی در راه های خلاق به برنامه تغيير رفتار است.
اینتل CET ارائه می دهد توسعه دهندگان نرم افزار دو راه اصلی برای کمک به دفاع در برابر کنترل جریان ربودن malware: غیر مستقیم شعبه ردیابی و سایه پشته. غیر مستقیم شعبه ردیابی ارائه غیرمستقیم شعبه حفاظت برای دفاع در برابر JOP روش حمله در حالی که سایه پشته ارائه آدرس بازگشت حفاظت برای کمک به دفاع در برابر ROP روش حمله. و دوباره آن را تمام ساخته شده به سخت افزار که به معنی آن بهتر قادر به مقابله با تهدیدات در منبع از نرم افزار است.
اینتل می گوید که این محصول در نهایت در دسترس خواهد بود در آینده دسکتاپ و سرور, سیستم عامل, اما آن را در حال حاضر در حال همکاری با مایکروسافت برای ادغام آن با ویندوز 10. آینده مایکروسافت پشتیبانی از Intel CET در ویندوز 10 خواهد شد به نام Hardware-اجرا پشته حفاظت و یک پیش نمایش از آن است که امروز در دسترس در ویندوز 10 خودی پیش نمایش.
Leave a reply