前几天的媒体报道中,有媒体发现英特尔Ice Lake处理器有可能带有导致系统崩溃的漏洞。现在,英特尔正将新的反恶意软件保护措施植入其最新的移动CPU,以及即将推出的台式机和服务器平台。新的CPU级安全功能被称为控制流增强技术(CET),意在防范迄今为止通过软件很难防御的恶意软件。结合两者的发布时间、平台的支持时间等等诸多功能看来,Tiger Lake可能是比Ice Lake更安全,更值得购买的处理器。
英特尔的CET将首先与预计在2020年下半年上市的Tiger Lake移动CPU一起使用。到目前为止,我们已经看到一些Tiger Lake ULV(超低电压版)出现,支持PCIe 4.0和USB 4.0支持,以及GPU领域的一些其他特性。事实上,Tiger Lake还会有更好的安全性。
英特尔表示,自2016年以来一直在研究CET。官方规格首次披露后,微软和其他各方有时间在软件中采用。CET带来了两个新的功能,分别是影子堆栈(Shadow Stack)和间接分支跟踪(Indirect Branch Tracking)。
恶意行为者经常使用面向调用的编程(COP)、面向跳转的编程(JOP)或面向返回的编程(ROP),绕过标准的反恶意软件保护。这些技术使用来自可执行内存的代码来改变应用程序的行为,因此它们需要更高级的检测和防御方法。
影子堆栈允许CET的状态机标记 "影子 "的地址和被攻击程序的地址之间的不匹配,检测和阻止恶意程序的尝试。然后CET使用间接分支跟踪,这样目标软件就可以阻止JOP和COP攻击。
英特尔表示,vPro平台已经满足了安全核心PC的安全要求,然而CET的目的是为企业级和消费级系统提供额外的保护层。自从2018年初Meltdown和Spectre重创英特尔CPU后,英特尔CPU的漏洞不断成为新闻,从Tiger Lake开始提供硬件内核防御,这个时机再好不过了。