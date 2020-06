[ZEUS News - www.zeusnews.it - 16-06-2020] Commenti (1)

Già nel 2016, Intel aveva presentato una tecnologia denominata Cet (Control-Flow Enforcement Technology) con l'intento di integrarla nelle proprie Cpu al fine di migliorarne la sicurezza.

Cet, sviluppata in collaborazione con Microsoft, è stata raffinata negli anni e adesso è pronta a entrare in servizio sui processori di prossima costruzione, realizzati sulla base dell'architettura Tiger Lake, ai quali fornirà un'arma in più per fermare i malware.

Il funzionamento di Cet si basa sulla constatazione di come i malware spesso, nel loro funzionamento, interferiscano con il flusso di controllo delle applicazioni al fine di garantire l'esecuzione del proprio codice.

Cet si occupa di ridurre al minimo le possibilità che ciò succeda utilizzando due diverse tecniche - chiamate Indirect Branch Tracking e Shadow Stack - che intervengono quando viene rilevata qualche anomalia nel flusso di controllo.

Il risultato di questi interventi - spiegato dettagliatamente nel documento che illustra il funzionamento di Cet - è una sorta di scudo che blocca sul nascere qualunque tentativo da parte di un malware di inserirsi nel flusso di controllo.

Chiaramente, per funzionare questa tecnologia ha bisogno di essere supportata dal sistema operativo. L'ultima versione di Windows 10 - la 2004, rilasciata poco tempo fa - già integra il supporto a Cet, nonostante Intel ancora non abbia annunciato una data per il rilascio delle prime Cpu Tiger Lake.