Intel zieht Schutzmauer gegen High End-Exploits direkt in CPUs ein

Intel, Prozessor, Chip, Wafer, Sandy Bridge Bildquelle: Intel Free Press / Flickr
Der Chiphersteller Intel will es Angreifern mit neuen Hürden bereits auf der Prozessor-Ebene schwerer machen, Sicherheitslücken in der übergeordneten Software mit Exploits auszunutzen. Dafür soll die Integration der Control-flow Enforcement Technology (CET) sorgen.
Das Verfahren soll vor allem zwei Formen von Attacken erschweren, die in der letzten Zeit besonders gern für Angriffe auf Systemebene eingesetzt wurden. Dabei geht es um Verfahren des Return Oriented Programming (ROP) und des Jump Oriented Programming (JOP). Dabei werden Sprungbefehle in "gutem" Code missbraucht, um per Buffer Overflow eingeschleusten Code zur Ausführung zu bringen.

Dies stellt aktuell ein recht schwerwiegendes Problem dar, da viele andere Sicherheits-Mechanismen hier nicht greifen. Mit ROP können beispielsweise Speicheradressen, die als nicht ausführbar gekennzeichnet sind, oder auch das Code-Signing umgangen werden. Selbst verschiedene Schutzmaßnahmen auf den untersten Ebenen konnten mit den Verfahren bereits umgangen werden.

Seltene aber effektive Attacken

Man kann dabei von Glück sprechen, dass die Entwicklung entsprechender Exploits nicht gerade trivial ist. Kommen sie aber doch zum Einsatz, gibt es ein ernst zu nehmendes Problem. "ROP- und JOP-Angriffe snd teilweise schwer zu entdecken oder zu verhindern, weil der Angreifer existierenden Code aus den ausführbaren Speicherbereichen auf sehr kreative Weise nutzt, um das Verhalten des Programms zu verändern", erklärte Baidu Patel, Chef der Plattform-Sicherheit bei Intel.

CET soll zukünftig direkt vom Prozessor aus die Ausführung des Codes überwachen. Intel-Experten haben die Technologie über sieben Jahre hinweg in Kooperation mit Fachleuten von Microsoft entwickelt. Wann die Technologie allerdings in ersten CPUs von Intel tatsächlich zum Einsatz kommt, ist derzeit noch nicht bekannt. Intel, Prozessor, Chip, Wafer, Sandy Bridge Intel, Prozessor, Chip, Wafer, Sandy Bridge Intel Free Press / Flickr
Mehr zum Thema: Intel
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Original Amazon-Preis
129
Im Preisvergleich ab
?
Blitzangebot-Preis
99
Ersparnis zu Amazon 23% oder 30
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Beiträge aus dem Forum

Weiterführende Links

Tipp einsenden