英特爾官方博客日前宣布名為控制流實施技術的CPU級別的惡意軟體防護功能 , 該功能旨在提高軟硬體的安全性。
控制流實施技術主要用來對抗惡意軟體搭車合法代碼進行攻擊的方案,這種攻擊方案目前也普遍被惡意軟體使用。
英特爾研究人員表示該公司在與微軟和其他行業合作夥伴合作,通過硬體級別的流控替代此前僅軟體級別的流控。
該技術可以保護信息流防止惡意軟體進行劫持,在軟體層面也可以對抗惡意軟體繞過安全防護軟體實施高級攻擊。
未來也將擴展到其他CPU上:
在方案方面控制流實施技術主要通過創建影子堆棧和間接分支跟蹤技術來應對劫持,防止惡意軟體更改內存代碼。
目前已經有不少專業級別的惡意軟體通過篡改合法軟體在內存中的代碼進行劫持,這種方法可繞過安全軟體防禦。
新的控制流實施技術則有助於對抗這種劫持,當然前提是用戶必須購買英特爾的新處理器才能獲得這種安全防護。
英特爾表示目前支持控制流實施技術的僅有虎湖處理器 (Tiger Lake),這是英特爾為移動平台推出的最新處理器。
不過在未來該公司也會將控制流實施技術擴展到其他平台,屆時諸如台式機和伺服器產品系列處理器也會被支持。
Windows 10預覽版開始測試該技術:
在英特爾宣布消息的同時微軟也在博客公布消息,該公司即將開始在Windows 10預覽版中測試控制流實施技術。
微軟將通過英特爾公布的新方案來擴展當前僅軟體層面的控制流完整性解決方案,相對來說硬體層面的更加安全。
該功能也將被微軟集成到 Microsoft Defender 防病毒軟體中,微軟將其重命名為基於硬體增強的堆棧保護服務。
微軟表示控制流實施技術的優勢在於其內置於微體系架構中,可以為內核級別的產品提供更可靠更強力的服務等。