英特尔官方博客日前宣布名为控制流实施技术的CPU级别的恶意软件防护功能 , 该功能旨在提高软硬件的安全性。
控制流实施技术主要用来对抗恶意软件搭车合法代码进行攻击的方案,这种攻击方案目前也普遍被恶意软件使用。
英特尔研究人员表示该公司在与微软和其他行业合作伙伴合作,通过硬件级别的流控替代此前仅软件级别的流控。
该技术可以保护信息流防止恶意软件进行劫持,在软件层面也可以对抗恶意软件绕过安全防护软件实施高级攻击。
未来也将扩展到其他CPU上:
在方案方面控制流实施技术主要通过创建影子堆栈和间接分支跟踪技术来应对劫持,防止恶意软件更改内存代码。
目前已经有不少专业级别的恶意软件通过篡改合法软件在内存中的代码进行劫持,这种方法可绕过安全软件防御。
新的控制流实施技术则有助于对抗这种劫持,当然前提是用户必须购买英特尔的新处理器才能获得这种安全防护。
英特尔表示目前支持控制流实施技术的仅有虎湖处理器 (Tiger Lake),这是英特尔为移动平台推出的最新处理器。
不过在未来该公司也会将控制流实施技术扩展到其他平台,届时诸如台式机和服务器产品系列处理器也会被支持。
Windows 10预览版开始测试该技术:
在英特尔宣布消息的同时微软也在博客公布消息,该公司即将开始在Windows 10预览版中测试控制流实施技术。
微软将通过英特尔公布的新方案来扩展当前仅软件层面的控制流完整性解决方案,相对来说硬件层面的更加安全。
该功能也将被微软集成到 Microsoft Defender 防病毒软件中,微软将其重命名为基于硬件增强的堆栈保护服务。
微软表示控制流实施技术的优势在于其内置于微体系架构中,可以为内核级别的产品提供更可靠更强力的服务等。
来源:蓝点网
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!