Intel, Spectre ve Meltdown gibi onlarca yıllık işlemcileri etkileyen bir dizi yan kanal güvenlik açığının yanı sıra bazı durumlarda performansı olumsuz yönde etkileyebilecek sonraki yazılım düzeltmelerinden zarar gördü. Buna kısmi yanıt olarak Intel, gelecekteki işlemcileri için donanım düzeyinde yedeklemeler üzerinde çalışıyor. Tiger Lake ile başlayarak böyle bir uygulama göreceğiz.
Yeni güvenlik özelliği, Intel Control-Flow Enforcement Technology (CET) olarak adlandırılıyor. Adından da anlaşılacağı gibi, bilgisayar korsanlarının, esasen meşru kodu kötüye kullanan çok çeşitli kötü amaçlı yazılımları içeren kontrol akışını ele geçirme saldırılarından yararlanmalarını önlemeyi amaçlamaktadır. Intel’e göre, CET “yalnızca yazılımla hafifletilmesi zor olan yaygın kötü amaçlı yazılım saldırı yöntemlerine karşı korunmaya yardımcı olacak.”
Intel, oyun içi teknolojinin teknik bir dökümünü sunar, ancak sade İngilizce olarak CET, işlemcilerinin belleğe giren ve çıkan veri akışını işleme biçimindeki güvenlik açıklarını kapatmak için tasarlanmıştır.
Microsoft İş ve İşletim Sistemleri Baş Güvenlik Sorumlusu David Weston, “Windows işletim sistemine daha proaktif korumalar yerleştirildiğinden, saldırganlar kontrol akışının bütünlüğünü ele geçirerek bellek güvenlik açıklarından yararlanma çabalarını yeniden yönlendiriyor” dedi. Bir Windows 10 Etkinleştirme Özelliği olarak Microsoft, kod bütünlüğünü güçlendirmek ve tüm kötü niyetli kodlara son vermek için Windows 10’da yerleşik Genişletilmiş Açıklardan Yararlanma Korumasından yararlanan donanımla geliştirilmiş yığın koruması sağlamak için Intel ile birlikte çalıştı. “
CET, Tiger Lake mikro mimarisinin bir parçası olsa da, işletim sistemi desteği de gerektirir. Windows 10’da CET desteğine “Donanımla Geliştirilmiş Yığın Koruması” adı verilir ve şu anda Windows Insider programında test edilmektedir.
Önemli mi? Intel, 2019’dan bugüne açıklanan 1.097 sıfır gün güvenlik açığının yaklaşık üçte ikisinin bellek güvenliğiyle ilgili olduğunu belirten bir Trend Micro raporundan alıntı yapıyor.
“Bu tür kötü amaçlı yazılımlar işletim sistemlerini (OS), tarayıcıları, oynatıcıları ve diğer birçok uygulamayı hedefliyor. Performans üzerinde minimum etkiyle etkili güvenlik özellikleri sunmak için derin, temel donanım entegrasyonu gerekir ”diyor Intel.
Tiger Lake, CET’i entegre eden ilk işlemci serisi olacak, ancak sonuncusu olmayacak. Intel, CET’in gelecekteki masaüstü ve sunucu platformlarında da kullanılabileceğini söylüyor.
