Las próximas CPUs Tiger Lake de Intel vienen con protección avanzada contra malware

Intel Anunciado nueva protección de seguridad a nivel de chip para sus futuras CPU de Tiger Lake, que puede explotarse mediante métodos de secuestro de flujo de control. Si bien el objetivo final de estas técnicas es robar datos a nivel del núcleo de la CPU, lo hacen aprovechando el código legítimo en su interior, que evade fácilmente los análisis del sistema operativo y el software antivirus. Está disponible para usuarios internos de Windows 10 a partir de hoy.

Agregar protección contra malware a nivel de hardware

Mientras que los OEM de hardware y software crean nuevas y mejores protecciones de seguridad de forma regular, los piratas informáticos líderes están evolucionando con nuevas funciones para descifrarlas. Como se trata de un proceso manual, Intel hace un movimiento esta vez, introduciendo una nueva protección: Tecnología Intel Control-Flow (CFT). Esto es para evitar ataques de secuestro de flujo de control.

Procesadores Tiger Lake
Procesadores Tiger Lake

Esta protección involucra dos nuevos muros como Shadow Stack (SS) y Indirect Branch Tracking (IBT). Mientras que IBT protege contra ataques de programación orientada a llamadas o saltos, el método SS se opone a la programación orientada al retorno. Estas son las técnicas populares utilizadas por los piratas informáticos en grandes clases de malware.

Debido a que explotan código legítimo en su interior, es más difícil para el sistema operativo, el software antivirus y las cajas de arena. Esto penetra aún más en el sistema de la víctima y obtiene profundos privilegios para controlarlo en última instancia. Entonces, junto con las próximas CPU de Tiger Lake, Intel también extiende esta protección a plataformas vPro que vienen con el Escudo de hardware de Intel.

Como los métodos de secuestro avanzan rápidamente, no es posible detenerlos solo con protecciones a nivel del sistema operativo. Por lo tanto, la adición de este tipo de seguridad a nivel de hardware por parte de Intel agrega aún más poder para evitar el secuestro de chips. Intel llama a esto el Protección de pila reforzada por hardware en Microsoft y ofrece una vista previa a Windows 10 Insider empezando hoy.

A través de la: BleepingComputadora