اینتل پردازندههای موبایل تایگر لیک را به فناوری مقابله با بدافزار مجهز میکند
اینتل فناوریهای محافظ در برابر بدافزار را در جدیدترین پردازندههای موبایل (پردازنده مخصوص کامپیوتر قابل حمل) خود توسعه میدهد. البته فناوریهای محافظتی در پردازندههای مخصوص دسکتاپ و سرور هم ارائه میشوند. قابلیت امنیتی جدید در سطح پردازنده مرکزی، بهنام Control-Flow Enforcement Technology یا CET شناخته میشود. این فناوری، چالشهای امنیتی پیچیدهای را هدف قرار میدهد که با محافظتهای نرمافزاری قابل شناسایی و رفع نبودند.
پردازندههای تایگر لیک موبایل در نیمهی دوم سال ۲۰۲۰ به بازار عرضه میشوند. آنها اولین دسته از محصولات اینتل هستند که فناوری CET را دریافت میکنند. تاکنون نمونههای متعددی از پردازندههای تایگر لیک بهصورت افشاسازی خبری در رسانههای سختافزاری دیده شدهاند و از مشخصات احتمالی آنها میتوان به پشتیبانی از PCIe 4.0 و USB 4.0 اشاره کرد. بهینهسازیهایی در سطح گرافیکی هم قطعا در این پردازندهها رخ خواهد داد. درکنار این موارد جذاب، اضافه شدن پشیبانی امنیتی، پردازندههای اینتل را به رقبایی جدی در پردازندههای لپتاپ تبدیل میکنند.
اینتل میگوید که از سال ۲۰۱۶ مشغول کار روی فناوری امنیتی CET بوده است. در همان زمان، مشخصات رسمی فناوری منتشر شدند که به مایکروسافت و دیگر شرکا، امکان هماهنگسازی آن با نرمافزار را دادند. CET با دو قابلیت مهم جدید ارائه میشود که با نامهای Shadow Stack و Indirect Branch Tracking معرفی شدند.
مجرمان سایبری، عموما برای عبور از حفاظهای ضد بدافزار استاندارد از سه روش استفاده میکنند. این روشها بهنامهای Malicious actors often use Call Oriented Programming و Jump Oriented Programming و Return Oriented Programming یا COP و JOP و ROP شناخته میشوند. در روشهای مذکور، از کد موجود در حافظهی قابل اجرا برای تغییر رفتار یک اپلیکیشن استفاده میشود. درنتیجه برای شناسایی و مقابله با آنها به روشهای پیچیدهتری نیاز خواهد بود.
قابلیت Shadow Stack به ماشین CET امکان میدهد تا فشارها ازسوی یک برنامهی مخرب را شناسایی و مسدود کند. این کار با علامتزنی المانهای ناهماهنگ بین shadow و برنامهی تحت حمله انجام میشود. سپس CET از روش Indirect Branch Tracking استفاده میکند تا برنامهی هدف، امکان مسدودسازی حملههای JOP و COP را داشته باشد.
اینتل میگوید فناوری کنونی vPro در پردازندههای موجود در بازار، پیشنیازهای امنیتی را برای حفاظت از کامپیوترهای شخصی در سطح هستهی پردازنده ارائه میکند. بههرحال CET یک لایهی جدید حفاظتی خواهد بود که برای هر دو دسته کاربر شخصی و تجاری، مفید محسوب میشود. زمانبندی عرضهی فناوری ازسوی تیم آبی نیز بسیار مهم است، چون از سال ۲۰۱۸ و کشف آسیبپذیریهای Meltdown و Spectre، اخبار متعددی پیرامون آسیبپذیریهای سطح پردازنده در محصولات اینتل به گوش میخورد.