英特尔Tiger Lake具有内置的恶意软件防御

英特尔公司周一宣布，其即将面世的TigerLake处理器将提供针对Spectre型恶意软件攻击的防御机制。

幽灵漏洞使黑客能够入侵使用使用了二十多年制造的英特尔处理器的系统，并窃取密码，个人照片，电子邮件和其他正在运行的程序的内存中存储的其他敏感数据。

一直很难通过软件程序来减轻这种控制流劫持攻击。英特尔新的控制流执行技术（IntelCET）将安装CPU级别的防御机制来应对此类攻击。

英特尔公司客户端计算事业部副总裁兼安全策略与计划总经理汤姆·加里森（TomGarrison）引用了趋势科技零日计划（ZDI）的统计数据，强调了针对控制流威胁采取防御措施的重要性。

Garrison周一在网上发表的一篇文章说：“从2019年到今天，ZDI披露的1,097个漏洞中，有63％与内存安全有关。”“这些恶意软件类型针对操作系统，浏览器，阅读器和许多其他应用程序。它需要深度的硬件集成，以提供有效的安全功能，而对性能的影响最小。”

英特尔表示，新的基于CPU的机制将为软件开发人员提供两种防止劫持程序的方法。

间接分支跟踪可提供针对跳转和面向呼叫的编程攻击的保护。这些攻击通过导致堆栈溢出损坏并尝试使用免费使用后的攻击来尝试访问可用内存并导致系统崩溃，从而利用内存漏洞。

影子堆栈跟踪通过复制程序的预期执行流与实际流进行比较，并防止未经授权的面向返回的编程攻击，从而提供了返回地址保护。

预计英特尔将在今年晚些时候发布采用英特尔酷睿品牌的笔记本电脑中的最新一代处理器。TigerLake基于第三代10nm制造工艺，并将取代IceLake处理器。不久之后，它将可用于台式机和服务器平台。

Microsoft一直在与Intel合作，以在Windows10中集成CET保护。在Windows中，它将称为硬件增强的堆栈保护。

英特尔与客户端计算小组的研究员BaijuPatel表示：“英特尔一直在与Microsoft和其他行业合作伙伴积极合作，通过使用英特尔的CET技术来增强以前的纯软件控制流完整性解决方案，以解决控制流劫持问题。”

他说：“通过软件正确使用英特尔的CET，是帮助防止攻击者劫持控制流传输指令的重要一步。”