A Intel anunciou que desenvolveu um recurso que protege suas novas CPUs conta ataques que exploram vulnerabilidades do tipo Spectre e Meltdown. A tecnologia Intel Control-Flow Enforcement Technology (CET) foi criada em parceria com a Microsoft, e será lançada nos novos processadores móveis da companhia, que vão estrear a arquitetura Tiger Lake e serão fabricados em 10 nm.
A CET oferece proteção contra o uso indevido de código legítimo por meio de ataques de sequestro de fluxo de controle, um tipo de falha extremamente difícil de se consertar por meio de patches de correção via software. Para isso, ela traz dois recursos principais: o Shadow Stack (SS) e o Indirect Branch Tracking (IBT). Juntos, esses recursos funcionam como duas camadas extras de segurança, assegurando que as informações que trafegam na CPU não sejam acessadas sem as devidas permissões.
Fonte: Future/ReproduçãoFonte: Future
O mais interessante no anúncio da Intel, é que parece que a microarquitetura de seus chips está, de certa forma, sentenciada a falhas do tipo Spectre e Meltdown, já que foi mais fácil trazer um escudo contra as falhas do que, simplesmente, deixá-las de fora dos chips.
Nova falha foi descoberta recentemente
Além das falhas Spectre e Meltdown que assolaram os chips Intel em 2018, recentemente, outra vulnerabilidade ainda pior foi encontrada: a do tipo CrossTalk.
Desta vez, a Intel disse que já está ciente do problema, tanto que a última geração de seus processadores para desktop já não foi afetada.
A Intel Control-Flow Enforcement Technology será introduzida nos próximos processadores para notebooks da empresa, e logo deverá chegar aos novos processadores para servidores e desktops.
Fontes
Categorias