Intel ha tenido multitud de problemas de seguridad en sus productos en los últimos años, afectando sobre todo a sus procesadores. Por eso se ha ido tomando cada vez más en serio este apartado y en los últimos años ha promovido la tecnología de aseveración de control de flujo (CET, control-flow enforcement technology). Aunque fue introducida en 2016, es ahora cuando va a empezar a llegar en sus procesadores, empezando por los Tiger Lake que serán presentados en el tercer trimestre.
CET es una tecnología antimalware, pero en este caso tiene por objetivo evitar la ejecución de código maligno directamente en el procesador aunque se hayan superado las barreras de protección de los sistemas operativos. Las técnicas de troceo y posicionamiento aleatorio en memoria de los programas para evitar ciertos tipos de malware que se usan en ataques como los de desbordamiento de búfer llevan dos décadas funcionando pero ya no son fiables por sí solas ya que no hay código incrustado en el núcleo de los sistemas operativos que asegure su total fiabilidad.
En ese espacio entra en juego CET, ya que crea una pila de control en el propio procesador, sin datos del programa en sí, que se encarga de aseverar que la recomposición de los trozos de programa aleatorizados en la memoria se hacen con las direcciones de memoria correctas y no alguna modificada por programas maliciosos. Si se detecta que se devuelve un trozo de código desde una dirección de memoria que no es la correcta entonces se detendrá la ejecución de dicho programa.
CET será incluido en Windows 10 próximamente a través de una implementación llamada protección de pila asegurada por hardware. Microsoft habló sobre esto el pasado marzo, aunque no dio detalles de cuándo estaría disponible.
Vía: Ars Technica.
