เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Intel เพิ่มการป้องกันมัลแวร์ระดับ CPU แล้วใน Tiger Lake

Intel ได้เริ่มนำวิธีการป้องกันมัลแวร์ที่ระดับ CPU หรือเทคโนโลยี Control-Flow Enforcement (CET) ซึ่งเผยแพร่มาตั้งแต่ปี 2016 แล้ว เพียงแต่จะเริ่มใช้จริงครั้งแรกในสถาปัตยกรรม Tiger Lake ที่เป็นชิปในฝั่งมือถือก่อน

credit : Zdnet

ไอเดียของ CET หมายถึงลำดับของ Operation ที่จะถูก Execute ภายใน CPU โดยมีกลไกอยู่ 2 เรื่องคือ

  • Shadow Stack – เก็บข้อมูล Control Flow ที่แอปพลิเคชันปกติควรจะเป็นเอาไว้ในพื้นที่ปลอดภัยใน CPU และป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้ามาเปลี่ยนแปลง ซึ่งเป็นการป้องกันผู้ใช้งานด้วยเทคนิคที่เรียกว่า Return Oriented Programming (ROP) ที่ปกติแล้วมัลแวร์ชอบมาเปลี่ยน RET Instruction ให้แนบท้ายโค้ดอันตรายเข้าไปใน Flow ของแอปปกติ
  • Indirect Branch Tracking – จำกัดและป้องกันการเข้าถึง Jump Table ของแอปพลิเคชัน โดยใน Table จะประกอบด้วย Memory Location ที่ถูกใช้ใน Control Flow ของแอปต่างๆ ผ่านเทคนิคที่ Intel กล่าวถึงคือ Jump Oriented Programming (JOP) และ Call Oriented Programming (COP) ที่มัลแวร์มักจะเข้ามายุ่งกับคำสั่ง JMP และ CALL เพื่อ Hijack การ Jump ของแอปปกติ

ที่มา :  https://www.zdnet.com/article/intel-brings-novel-cet-technology-to-tiger-lake-mobile-cpus/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …