`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Аппаратная защита от Spectre будет встроена в процессоры Intel Tiger Lake

0 
 
Аппаратная защита от Specte будет встроена в процессоры Intel Tiger Lake

В этот понедельник корпорация Intel заявила, что её будущие процессоры Tiger Lake имеют встроенный механизм защиты от эксплоитов типа Spectre.

Такие атаки используют уязвимости в процессорах Intel, выпускавшихся на протяжении двух десятков лет, для кражи конфиденциальных данных из областей памяти чипа, зарезервированных для других работающих программ.

Программные патчи уязвимостей Spectre продемонстрировали свою малую эффективность, поэтому Intel приняла решение внедрить новый защитный механизм, Control-Flow Enforcement Technology (Intel CET), на уровне процессора.

«Шестьдесят три процента из 1097 уязвимостей, обнаруженных ZDI с 2019 года по сей день, связаны с безопасностью памяти, — заявил в понедельник в онлайновом посте вице-президент группы клиентских вычислений и генеральный менеджер по стратегиям и инициативам в области безопасности Intel Том Гаррисон (Tom Garrison). — Необходима глубокая аппаратная интеграция, чтобы обеспечить эффективную защиту с минимальным ущербом для производительности».

По данным Intel в новом механизме непрямое отслеживание ветвлений обеспечивает защиту от перехвату управления с помощью косвенных вызовов (Call/Jump Oriented Programming, COP/JOP), а отслеживание теневого стека предотвращает несанкционированные атаки, ориентированные на возврат (Return Oriented Programming, ROP), копируя ожидаемый поток выполнения и сравнивая его с фактическим.

Компания впервые опубликовала спецификации CET в 2016 году, что дало производителям компьютерной техники время на подготовку своей продукции к установке первых чипов Tiger Lake. Это новое поколение процессоров, изготавливаемое по 10-нанометровой технологии, начнёт сменять чипы Ice Lake уже в этом году: сначала в портативных ПК, а вскоре после того — в серверах и десктопах.

Microsoft работает с Intel над интеграцией защиты CET в Windows 10. В Windows она будет называться Hardware-enforced Stack Protection.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT