1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Ab Tiger Lake: Intels CET soll Malware-Angriffe erschweren

Ab Tiger Lake: Intels CET soll Malware-Angriffe erschweren

Veröffentlicht am: von

intelMit der Control-Flow Enforcement Technology oder kurz CET hat Intel heute eine neue Technologie vorgestellt, welche die Sicherheit zukünftiger Systeme mit Intel-Prozessor erhöhen soll. CET wurde gemeinsam mit Microsoft entwickelt und soll daher vor allem im Hinblick auf die gemeinsame Nutzung mit dem Windows-Betriebssystem optimiert worden sein. Aber auch für Linux und andere Betriebssysteme funktioniert der grundsätzliche Mechanismus. Die im Sommer erwarteten Tiger-Lake-Prozessoren mit Willow-Cove-Architektur werden die ersten sein, die auf CET setzen werden.

CET richtet sich vor allem an Angriffe, die auf sogenannten Jump/Call Programming (JOP/COP) Attacken basieren. Das Indirect Branch Tracking (IBT), einer von zwei Bestandteilen des CET, überwacht dazu die Speicherzugriffe und verhindert das Springen auf Bereiche des Speichers, auf die das Programm eigentlich keinen Zugriff haben sollte.

Gegen Attacken auf Basis des Return-Oriented Programming (ROP) soll ein Shadow Stack (SS) verhindern, der die Rückgabewerte überwacht. Der Shadow Stack kann von Angreifern nicht verändert werden und speichert keine Daten. Aus diesem Grund behält der Shadow Stack auch dann die korrekte Rücksprungadresse, wenn ein Angreifer eine entsprechende Adresse im Stack verfälscht haben sollte. Der Prozessor kann dies erkennen und die Ausführung stoppen – die Malware wurde erkannt.

In der Umsetzung für Windows 10 heißt das CET Hardware-enforced Stack Protection und kann ab sofort in der Windows 10 Insider Preview (Build 19546) verwendet werden. Für Linux wird noch an entsprechenden Patches bzw. Compiler-Anpassungen gearbeitet.

Neben den Betriebssystemen muss natürlich auch die Software von den entsprechenden Schnittstellen Gebrauch machen. Bereits 2016 veröffentlichte Intel die ersten CET-Spezifikationen, doch wie in diesem Bereich üblich dauert es einige Zeit, bis es zur konkreten Umsetzung kommt, zumal Intel hier einen der größten Angriffsvektoren für Softwareattacken entfernen will und dies entsprechend aufwändig und komplex ist.

Das es sich um einen fundamentalen Wechsel in der Sicherheitsarchitektur handelt wird alleine schon durch den Umstand deutlich, dass Intel diesen an eine neue CPU-Architektur koppelt. Wie bereits erwähnt ist CET zu den kommenden Tiger-Lake-Prozessoren kompatibel und diese basieren eben auf einer völlig neuen Micro-Architektur. Im Sommer werden wir im Rahmen des Starts der mobilen Core-Modelle sicherlich mehr dazu erfahren.

Die Control-Flow Enforcement Technology ist für Intel ein weiterer Versuch, die eigenen Prozessoren abzusichern. Dies spielt im Endkundenbereich ebenso eine Rolle, wie bei den Servern. Erst in der vergangenen Woche wurde eine Methode bekannt, wie eine Seitenkanalattacke auch über mehrere Kerne hinweg funktionieren kann. Dies ist sicherlich nur das Sahnehäubchen auf alle Spectre- und Meltdown-Lücken der vergangenen Monate.

Die ersten Sicherheitsforscher arbeiten aber bereits an Methoden, um auch die CET umgehen zu können.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]

  • Schneller dank Zen 2: Ryzen Threadripper 3960X und 3970X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-THREADRIPPER-3RDGEN

    Nachdem sich AMD auf dem klassischen Desktop mindestens auf Augenhöhe zu Intel sieht, will man nun den bereits vorhandenen Vorsprung im High-End-Desktop weiter ausbauen. Den Anfang machen der Ryzen Threadripper 3960X mit 24 und der Ryzen Threadripper 3970X mit 32 Kernen. Zum Vorgänger... [mehr]