Les prochains processeurs Tiger Lake d'Intel sont dotés d'une protection avancée contre les logiciels malveillants

0


Intel a annoncé une nouvelle protection de sécurité au niveau de la puce pour ses prochains processeurs Tiger Lake, qui pourrait être exploitée par des méthodes de détournement de flux de contrôle . Bien que le but final de ces techniques soit de voler des données au niveau du processeur central, il le fait en exploitant le code légitime à l'intérieur, échappe ainsi facilement aux analyses du système d'exploitation du système et aux logiciels antivirus. Il est disponible pour les utilisateurs initiés de Windows 10 à partir d'aujourd'hui.

Ajout d'une protection contre les logiciels malveillants au niveau matériel

Alors que les fabricants de matériel et de logiciels OEM créent régulièrement de nouvelles et meilleures protections de sécurité, les pirates informatiques évoluent avec de nouvelles ressources pour les casser. Comme il s'agit d'un processus main dans la main, Intel fait un pas cette fois en introduisant une nouvelle protection – Intel Control-Flow Technology (CFT). Ceci vise à contrecarrer les exploitations de détournement de flux de contrôle.

 Processeurs Tiger Lake "width =" 800 "height =" 420 "srcset =" "data-srcset =" https://techdator.net /wp-content/uploads/2020/06/Tiger-Lake-processors-1-1.jpg 800w, https://techdator.net/wp-content/uploads/2020/06/Tiger-Lake-processors-1- 1-300x158.jpg 300w, https://techdator.net/wp-content/uploads/2020/06/Tiger-Lake-processors-1-1-768x403.jpg 768w, https://techdator.net/wp- content / uploads / 2020/06 / Tiger-Lake-processors-1-1-696x365.jpg 696w "tailles =" (largeur max: 800px) 100vw, 800px "/> <noscript> <img class= Processeurs Tiger Lake

Cette protection implique deux nouveaux murs: Shadow Stack (SS) et Indirect Suivi des succursales (IBT). Alors que l'IBT protège contre les attaques de programmation orientée par saut ou par appel, la méthode SS est opposée à la programmation par retour. Ce sont les techniques populaires utilisées par les pirates informatiques dans de grandes classes de logiciels malveillants.

Comme ceux-ci exploitent le code légitime à l'intérieur, il est plus difficile pour le système d'exploitation du système, les logiciels antivirus et les bacs à sable. Cela pénètre davantage le système de la victime et obtient de profonds privilèges pour le contrôler enfin. Ainsi, avec les processeurs Tiger Lake à venir, Intel étend également cette protection aux plates-formes vPro fournies avec le bouclier matériel d'Intel.

Étant donné que les méthodes de détournement progressent rapidement, les arrêtant simplement avec le système d'exploitation -les protections de niveau ne sont pas possibles. Ainsi, Intel ajoutant ce type de sécurité au niveau matériel ajoute encore plus de puissance pour éviter le détournement de puce. Intel appelle cela Protection de pile renforcée par le matériel dans Microsoft et en donne un aperçu à Windows 10 Insider à partir d'aujourd'hui.

Via: BleepingComputer

Leave A Reply

Your email address will not be published.