Intel está trabajando en la introducción de medidas de protección contra el malware en su hardware. El proyecto cuenta ya con cuatro años de trabajo y ha alcanzado recientemente su tercera versión.
El sistema CET, o acción de control de flujo, se enfoca en tres tipos de ataques utilizados en el malware, las técnicas NOP, ROP y JOP.
La idea es que las protecciones correspondientes puedan ser activadas por programas legítimos para defender las computadoras.
La compañía ha señalado, sin embargo, que ningún producto o software puede ser absolutamente seguro.
Ataques
La programación orientada al salto (JOP) y la programación orientada al llamado (COP), son técnicas que le permiten a los atacantes utilizar el código existente para cambiar el comportamiento de los programas.
El sistema CET previene este comportamiento a través de un rastreo indirecto.
La programación orientada al resultado (ROP) se basa en la corrupción del código que circula en un programa legítimo para producir acciones maliciosas. El malware que utiliza esta técnica es difícil de detectar y suele dirigirse contra navegadores web y sistemas operativos.
Con CET es posible crear un área (shadow stack) protegida de este tipo de accesos a la memoria.
El sistema detecta cualquier tipo de discrepancia entre los datos del shadow stack y los que está manejando el programa.
Lanzamiento
Estas opciones estarán presentes en el procesador móvil Tiger Lake. Microsoft ya ha agregado opciones de soporte en las versiones en desarrollo de Windows 10. Lo que sirve para confirmar lo que por sentido común se espera: que estas funciones estén disponibles relativamente pronto en procesadores para PC.
