Confira !!
A Intel está confirmando hoje que a Tecnologia de controle de fluxo de controle (Intel CET) estreará com os próximos processadores móveis Tiger Lake.
O CET funciona impedindo ataques no estilo ROP e COP / JOP através do rastreamento indireto de ramificações e uma pilha de sombras. Por quase três anos, conversamos sobre a Tecnologia de Controle de Fluxo de Controle com os desenvolvedores de software livre da Intel fazendo um trabalho bastante pontual, inserindo-o nos compiladores de software livre, nas mudanças necessárias no kernel do Linux etc. No mês passado, eu forneci o atual estado da Intel CET no Linux com a maioria dos patches em revisão ou desembarcados, mas devido ao requisito do GCC 11, não serão todos estabilizados até o início do próximo ano.
O anúncio da Intel hoje é que a CET está vendo o suporte inicial com os processadores Tiger Lake em breve para ajudar a combater tentativas de malware de seqüestro de fluxo de controle.
Enquanto os patches do Linux ainda estão chegando, os usuários do Microsoft Windows 10 verão a proteção de pilha imposta por hardware a partir de hoje com as compilações do Windows 10 Insider Preview. É uma pena que nem todo o suporte Intel CET seja direcionado para usuários de Linux hoje (especialmente por quanto tempo eles preparam esses patches desde junho de 2017 ), mas pelo menos está disponível em forma de patch para as partes interessadas antes da estréia de Tiger Lake e bom ver essa tecnologia agora disponível nas novas CPUs Intel.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário