Intel es la una de las compañías de procesadores más famosa que existe. De hecho, hace poco nos presentó su nuevo procesador híbrido Intel Core Lakefield. En esta oportunidad, anuncia el lanzamiento de Intel CET, una nueva tecnología promete ser una excelente línea de defensa extra contra ataques de malwares.
Intel CET protege a nivel del CPU
Durante los últimos años, los ciberataques han aumentado exponencialmente. Incluso, la iniciativa Día Cero (ZDI), reveló que en el 2019 descubrieron 1.097 vulnerabilidades. Motivado a esto, Intel desarrolló el programa Security First Pledge, el cual realiza avances constantes para salvaguardar la tecnología.
En este aspecto, la compañía pudo desarrollar Intel CET, el cual es un acrónimo para Control-Flow Enforcement Tecnology. Esta tecnología estará disponible en el próximo procesador móvil de la compañía llamado Tiger Lake. Esta nueva funcionalidad de seguridad promete ser la solución a diversos inconvenientes.
El principal objetivo de Intel CET es ofrecer capacidades de seguridad a nivel del CPU. Esto debido a que la defensa del software contra malwares es realmente pobre. Lo cual quedó demostrado cuando ZDI reveló que el 63,2% de las vulnerabilidades están relacionadas a la seguridad de la memoria.
Dos funcionalidades distintas para defender el equipo
La nueva tecnología Intel CET está diseñada para prevenir el mal uso de códigos a través del flujo de control. Para esto, se vale de 2 funcionalidades distintas, Indirect Branch Tracking y Shadow Stack. La primera, ofrece protección indirecta contra ataques JOP y COP.
Por su parte, la segunda funcionalidad ofrece protección de retorno contra ataques ROP. Sin embargo, este proyecto no es nuevo, ya que en 2016 fueron publicadas sus especificaciones. Además, Intel y Microsoft han estado trabajando para evitar este tipo de ataques en los equipos.
Incluso, Microsoft creará un soporte para Intel CET en Windows 10 llamado Hardware-enforced Stack Protection. Este estará disponible por primera vez en Windows 10 Insider Previews. Sin embargo, este solo funcionará en chipsets con características específicas en sus CPU.
El objetivo final de Intel CET es aumentar las capacidades de protección contra diversas amenazas. Se espera que esta tecnología esté disponible próximamente en plataformas de escritorio y servidores. De esta manera, garantizar la seguridad de nuestros equipos desde el software.
Via. Intel
