Intel integriert High-End-Hackerschutz in Prozessoren

Marco Di Lorenzo

Intel will es Angreifern künftig deutlich schwerer machen, Sicherheitslücken auszunutzen. Der Chiphersteller hat jetzt eine neue Technologie namens „Control-flow Enforcement“ vorgestellt, die künftig direkt im Prozessor verankert werden soll. Ziel ist es, die derzeit verbreiteten Attacken „Return Oriented Programming“ (ROP) und „Jump Oriented Programming“ (JOP) abzuwehren.

Intel integriert High-End-Hackerschutz in Prozessoren

Intel-Prozessoren sollen überwachen

Sowohl das ROP- als auch das JOP-Verfahren nutzt bereits in der Software vorhandenen „guten“ Code, um daraus einen bösartigen Exploit-Code zusammenzubasteln. Somit wird das Verhalten eines Programms verändert. Das Problem: Viele bereits existierende Sicherheitsmechanismen greifen nicht, da ja auch kein fremder Code eingeschleust wird. Return- und Jump-Oriented-Programming werden derzeit bei Hackern immer beliebter um Angriffe auf Systeme durchzuführen.

Intels „Control-flow Enforcement Technology“ (CET) soll dies massiv erschweren, indem man einen Kontrollstapelspeicher auf dem Prozessor verbaut. Dieser soll gegen sämtliche Manipulation geschützt sein, weil er nur von gewissen Prozessen beschrieben werden kann. Sollte sich beim Vergleichen der Code-Werte eine Manipulation aufzeigen, wird die Ausführung beendet. Die CET-Technologie benötigt jedenfalls neue Hardware, weshalb sie wohl erst in der neuen Prozessorgeneration zum Einsatz kommt. Wann es tatsächlich soweit ist, ist aber noch völlig unklar. Laut Intel hat man gemeinsam mit Microsoft schon über sieben Jahre lang an der CET gearbeitet.

Quelle: Intel Blog via Heise Online

Intel Core i7-6700K bei Amazon kaufen *

VIDEO: Wie Intel-CPUs hergestellt werden

Intel - The making of a chip with 22nm 3d transistors.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung