Microsoft heeft de basis gelegd voor de implementatie van Intels langverwachte Control-flow Enforcement Technology (CET) veiligheidsfuncties.
Microsoft test momenteel de beveiligingsfunctie van Intels Control-flow Enforcement Technology (CET) in de previewversie van Windows 10. De technologie is ontworpen om wijdverbreide return-oriented programming (ROP)-aanvallen te bemoeilijken. Met deze technologie voert een processor gewenste code uit in twee zogenaamde stacks en vergelijkt de resultaten. Als deze niet overeenkomen, stopt Windows 10 het proces in kwestie.
Op de traditionele stack worden data en return-adressen gemengd; op de nieuwe zogenaamde shadow-stack komen alleen geheugenadressen voor returns terecht. Deze worden daar naast de normale stack door commando’s voor functie-aanroepen geplaatst, zoals call. Bij de return wordt de waarde van de stack vergeleken met die van de shadow-stack. Alleen als beide hetzelfde zijn, vindt de return plaats. Aangezien de functie het ongecontroleerd mengen van regels voorkomt, zou het aanvallers niet meer lukken om hun code in de uitgevoerde programma’s te mengen.
Intel had de Control-flow Enforcement Technology al medio 2016 aangekondigd, maar de chipproducent biedt nog steeds geen processors aan die de technologie zonder emulatie ondersteunen. Half 2019 meldde een ontwikkelaar van Intel dat Tiger Lake de eerste generatie zou zijn met CET. Intel is van plan om eind 2020 de eerste Tiger Lake-processors voor notebooks te introduceren als opvolger van Ice Lake (Core i-1000G). Voor desktop-pc’s moet volgend jaar de Rocket Lake-S met Tiger Lake-architectuur verschijnen. Deze zal echter in 14 nanometer technologie worden gefabriceerd in plaats van 10 nanometer zoals bij de mobiele variant.
De CET-functie is in de Fast Ring van de Windows 10 preview opgenomen. Gebruikers kunnen zich als insider bij Microsoft registreren voor het testen.
