CPU Tiger Lake của Intel sẽ có công nghệ chống phần mềm độc hại

Intel đang áp dụng các biện pháp bảo vệ chống phần mềm độc hại mới vào các CPU Tiger Lake di động mới nhất của mình, cũng như các nền tảng desktop và server sắp tới. Tính năng bảo mật cấp CPU mới được gọi là “công nghệ thực thi dòng điều khiển” (CET), nghĩa là bảo vệ chống lại các lớp phần mềm độc hại mà cho đến nay khó có thể giảm thiểu chỉ thông qua phần mềm.

Chip Enhanced Technology (CET) của Intel sẽ xuất hiện trên CPU di động Tiger Lake vào cuối năm 2020. Đến nay, đã có một số biến thể Tiger Lake ULV ra mắt với PCIe 4.0, hỗ trợ USB 4.0 và nhiều cải tiến khác trong bộ phận GPU.

Intel đã thông báo rằng họ đã tiến hành nghiên cứu và triển khai CET kể từ năm 2016, khi họ đã tiết lộ thông số kỹ thuật chính thức cho Microsoft và các đối tác khác để họ có thời gian tích hợp nó vào các phần mềm. CET mang lại hai tính năng mới là Shadow Stack (ngăn chặn vùng tối) và Indirect Branch Tracking (theo dõi nhánh gián tiếp).

Các tác nhân độc hại thường sử dụng “lập trình hướng cuộc gọi” (COP), “lập trình hướng nhảy” (JOP) hoặc “lập trình hướng trở lại” (ROP) để bỏ qua việc bảo vệ chống phần mềm độc hại tiêu chuẩn. Các kỹ thuật này sử dụng mã từ bộ nhớ thực thi để thay đổi hành vi của ứng dụng, do đó chúng yêu cầu các phương pháp phát hiện và giảm thiểu nâng cao hơn.

Shadow Stack giúp CET phát hiện và ngăn chặn các hành vi độc hại của một chương trình bằng cách xác định sự không khớp giữa các địa chỉ của "vùng tối" và chương trình bị tấn công. Sau đó, CET sử dụng Indirect Branch Tracking để ngăn chặn các cuộc tấn công JOP và COP từ phần mềm đích.

Intel tuyên bố rằng các nền tảng vPro đã đáp ứng đầy đủ các yêu cầu bảo mật cho các PC hiện đại. Tuy nhiên, CET sẽ cung cấp thêm một lớp bảo vệ bổ sung cho cả doanh nghiệp và người dùng cá nhân. Đây được coi là giải pháp lý tưởng trong bối cảnh nhiều lỗ hổng xuất hiện trên CPU Intel sau cuộc tấn công Meltdown và Spectre vào đầu năm 2018.