אינטל חושפת מערכת אבטחה חומרתית שתשולב במעבד ה-Tiger Lake

לוגו אינטל צילום: רונן מנדזיצקי, גאדג’טי

אינטל (intel) הכריזה היום (ב’, 15.6) על ה-Intel Control-Flow Enforcement Technology או Intel CET, טכנולוגיית אבטחה חומרתית חדשה שתשולב במעבדי דור 11, ה-Tiger Lake, של החברה אשר ייעודה להגן על מערכת ההפעלה בפני מתקפות המכוונות לזיכרון המחשב.

טכנולוגיית ה-Intel CET החדשה משלבת למעשה 2 פתרונות אבטחה יעודיים:

  • Shadow Stack – המיועד להגן מפני התקפות ROP (ר”ת Return Oriented Programming).
  • Indirect branch tracking – המיועד להגן מפי התקפות JOP/COP (ר”ת jump/call-oriented programming), מתקפות זיכרון המנסות לקבל גישה למידע ללא שינוי קוד התוכנות, מה שמקשה על הזיהוי שלהן, כאשר לפי חברת TrendMicro מדובר על כ~63.2% מכלל חולשות אבטחה שזוהו מ-2019 ועד היום.

חברת מיקרוסופט כבר החלה לאמץ את יכולות ההגנה החדשות של ה-Intel CET, שתושק באופן מלא עם השקת מעבדי ה-Tiger Lake. התמיכה העתידית של מיקרוסופט ב-Intel CET במערכת ההפעלה ווינדוס 10 תקרא Hardware-enforced Stack Protection, ממנה ניתן להתרשם כבר היום בהפצת ה-Windows 10 Insider Previews של מיקרוסופט.

תרשים Intel CET (מקור אינטל)

טום גאריסון, סגן נשיא Client Computing Group ומנהל Security Strategies and Initiatives באינטל מסר:

אינטל היתה הראשונה להתמודד עם אתגרי האבטחה המורכבים הללו, ואנחנו מחויבים להמשיך לעבוד עם התעשייה בכדי להניע את החדשנות בתחום האבטחה. זיהינו כי נדרש שיתוף פעולה בכל התעשייה על מנת לספק פתרון לאימוץ הטכנולוגיה החדשה במערכות הפעלה וביישומים בקנה מידה גדול. כדי להאיץ את התהליך, פרסמנו את מפרט ה-Intel CET כבר בשנת 2016. בנוסף, אינטל ומיקרוסופט עבדו בשיתוף פעולה הדוק על מנת להכין את מערכת ההפעלה Windows 10 ואת כלי הפיתוח שלה כך שיישומים שונים יוכלו להציע הגנה טובה יותר מפני ניצול חולשות בזיכרון. כפי שהעבודה שלנו פה מדגימה, חומרה היא הבסיס לכל פתרון אבטחה. החומרה של אינטל והחדשנות הנוספת שהיא מביאה מסייעות להגברת אבטחת המידע של התוכנות ומערכות הפעלה.

בזמן שתחום האבטחה הופך לחשוב יותר משנה לשנה עם כמות פרצות הולכת וגדלה, פתרון האבטחה החומרתי החדש של אינטל מיועד לתת שכבת אבטחה נוספת כנגד מתקפות זיכרון, המהוות אחוז גבוה מכלל סוגי המתקפות.

הצטרפו לערוץ הטלגרם של גאדג’טי לעדכונים שוטפים בנושאים טכנולוגים ולערוץ גאדג’טי דיל למבצעים. תוכלו גם להירשם לעדכונים מאיתנו דרך ערוץ האינסטגרם הרשמי, עמוד החדשות של גוגל או בעמוד הפייסבוק.


*חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

השוואת מפרטים