Microsoft test anti-exploittechnologie

Daniel Dupré
0

Microsoft heeft de basis gelegd voor de implementatie van Intels langverwachte Control-flow Enforcement Technology (CET) veiligheidsfuncties.

Broadwell

Microsoft test momenteel de beveiligingsfunctie van Intels Control-flow Enforcement Technology (CET) in de previewversie van Windows 10. De technologie is ontworpen om wijdverbreide return-oriented programming (ROP)-aanvallen te bemoeilijken. Met deze technologie voert een processor gewenste code uit in twee zogenaamde stacks en vergelijkt de resultaten. Als deze niet overeenkomen, stopt Windows 10 het proces in kwestie.

Op de traditionele stack worden data en return-adressen gemengd; op de nieuwe zogenaamde shadow-stack komen alleen geheugenadressen voor returns terecht. Deze worden daar naast de normale stack door commando’s voor functie-aanroepen geplaatst, zoals call. Bij de return wordt de waarde van de stack vergeleken met die van de shadow-stack. Alleen als beide hetzelfde zijn, vindt de return plaats. Aangezien de functie het ongecontroleerd mengen van regels voorkomt, zou het aanvallers niet meer lukken om hun code in de uitgevoerde programma’s te mengen.

c't magazine losse uitgave papier digitaal

Intel had de Control-flow Enforcement Technology al medio 2016 aangekondigd, maar de chipproducent biedt nog steeds geen processors aan die de technologie zonder emulatie ondersteunen. Half 2019 meldde een ontwikkelaar van Intel dat Tiger Lake de eerste generatie zou zijn met CET. Intel is van plan om eind 2020 de eerste Tiger Lake-processors voor notebooks te introduceren als opvolger van Ice Lake (Core i-1000G). Voor desktop-pc’s moet volgend jaar de Rocket Lake-S met Tiger Lake-architectuur verschijnen. Deze zal echter in 14 nanometer technologie worden gefabriceerd in plaats van 10 nanometer zoals bij de mobiele variant.

De CET-functie is in de Fast Ring van de Windows 10 preview opgenomen. Gebruikers kunnen zich als insider bij Microsoft registreren voor het testen.

 

Deel dit artikel

Daniel Dupré
Daniel DupréDaniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.

Lees ook

Intel kondigt nieuwe Core Ultra 200S-processors voor desktops aan

Intel neemt niet alleen afscheid van de merknaam "Core i", maar herziet ook de structuur van zijn processors. In eerste instantie introduceert de fabr...

Drie dagen vol frontend development: ontdek de meest effectieve technieken & tools

In de steeds veranderende wereld van web development is frontend development cruciaal voor het succes van moderne websites en applicaties. Gebruikers ...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er