Intel: Nächste CPU-Generation mit eingebautem Malware-Schutz

Intels zukünftige Prozessorgenerationen erhalten ein neues Sicherheitsfeature. Die Control-flow Enforcement Technology (CET) dient der Abwehr von Angriffen. Erstmals zum Einsatz kommen wird CET in den Prozessoren mit der "Tiger Lake" genannten Architektur, welche für Notebooks und Tablets bestimmt sind. Erste CPUs mit der neuen Technik dürften im Sommer dieses Jahres erscheinen.

In Zusammenarbeit mit Microsoft entwickelt
Intel arbeitet bereits seit rund vier Jahren an CET. Der Prozessorhersteller entwickelt die Anti-Malware-Technik in Zusammenarbeit mit Microsoft. Sie soll allerdings nicht nur in Windows zur Verfügung stehen, sondern auch in anderen Betriebssystemen wie etwa Linux funktionieren. Ob Apple das neue Sicherheitsfeature in einer kommenden Version von macOS unterstützen wird, ist derzeit nicht bekannt und hängt mit an Sicherheit grenzender Wahrscheinlichkeit davon ab, ob der kalifornische Konzern sich tatsächlich von Intel abwendet und auf hauseigene ARM-Prozessoren umsteigt.

Prozessor überwacht Speicherzugriffe
Prozessoren mit Control-flow Enforcement Technology überwachen unter anderem Speicherzugriffe. Die Technik verhindert Intel zufolge, dass Programme auf RAM-Bereiche zugreifen, für die ihnen die Berechtigung fehlt. Diese Funktion nennt der CPU-Hersteller "Indirect Branch Tracking", sie soll vor allem sogenannte Jump-Call-Attacken verhindern. Hinzu kommt ein sogenannter Shadow Stack, welcher für die Überwachung zurückgegebener Werte zuständig ist. Er verhindert, dass Malware durch die Manipulation des eigentlichen Stacks Rücksprungadressen fälscht und somit Zugriff auf nicht für sie bestimmte Daten erhält. Der von Schadsoftware nicht veränderbare Shadow Stack liefert in einem solchen Fall steht die korrekte Speicheradresse zurück.

Technische Details auf knapp 350 Seiten
Die technischen Details der Control-flow Enforcement Technology beschreibt Intel in einem knapp 350 Seiten langen PDF-Dokument, das mittlerweile die Versionsnummer 3 trägt. Microsoft hat den Support für CET in der aktuellen Insider-Preview von Windows 10 freigeschaltet. Wann Linux die neue Sicherheitstechnik von Intel unterstützt, steht noch nicht fest, die Entwickler arbeiten allerdings bereits an entsprechenden Anpassungen.

Kommentare

iQuaser16.06.20 14:14

"Der Prozessorhersteller entwickelt die Anti-Malware-Technik in Zusammenarbeit mit Microsoft."

Naja... Dass ist jetzt nicht unbedingt ein Referenzpartner für sichere und wartungsarme IT-Syteme

gegy16.06.20 14:40

Eine der letzten Meldungen zu Intel CPUs auf ner Mac News Seite.

Lailaps16.06.20 15:54

gegy

Eine der letzten Meldungen zu Intel CPUs auf ner Mac News Seite.

Bestimmt nicht.

Her mit der Pizza-Mix

Mecki16.06.20 18:11

Intel soll mal lieber ihren Cache fixen, das wäre viel wichtiger, denn bislang bietet Intel nur schnell zusammen gefrickelte Workarounds für die ganzen CPU Cache Problem (Meltdown, Spectre, Spectre-NG, usw.), die alle zu Performanceverlusten führen (mal mehr, mal weniger) und teilweise nur dann funktionieren, wenn Compiler gefährliche Stellen erkennen und entsprechenden Code emittieren. Statt dieser Microcode-Krücken sollte da ein Hardware Fix sein. Statt einen Shadow Stack sollten sie lieber ein Shadow Cache bauen, das würde nämlich alle zuvor genannten Probleme auf einen Schlag beheben (plus ein paar dutzend weitere, die man noch gar nicht gefunden hat) und das ohne auf die Hilfe von Compilern angewiesen zu sein und ohne den geringsten Performanceverlust.

Intel: Nächste CPU-Generation mit eingebautem Malware-Schutz

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.