Tiger Lake: Intel baut neue Antivirus-Technik in kommende CPUs ein

Das Verfahren wurde von Intel in Kooperation mit Microsoft entwickelt und schon im Jahr 2016 vorgestellt. Da es sich allerdings um eine Technik handelt, die in die Hardware der CPU-Architekturen umgesetzt wird, dauerte es seine Zeit, bis sie auch wirklich in Produkten ankam. Nun ist es aber so weit und die ersten Prozessoren bringen den Schutz-Mechanismus in Kürze mit. Microsoft bringt im aktuellen Windows 10 Version 2004 bereits CET-Support mit, bei anderen Systemen wird es sicherlich auch bald entsprechende Kernel-Patches geben.

CET wird dabei natürlich nicht gegen jede Malware helfen, die sich in ein System hineinarbeiten will. Vielmehr geht es um die Abwehr von Schadcodes, die sich an sonstigen Sicherheits-Stufen vorbeischieben wollen, indem sie ihre eigenen Aktivitäten so gut es geht tarnen und die bereits vorhandenen Codes verwenden.

Sperren statt verstecken

Den Kern dabei macht das so genannte Return-Oriented Programming (ROP) aus. Hierbei setzt die Malware darauf, dass sich im Arbeitsspeicher bereits Daten und Codes befinden, die für die Ausführung freigegeben sind. Diese werden dann angesprochen und in anderer Konfiguration zusammengeführt. Auf diese Weise lassen sich mit kleinen vorhandenen Bausteinchen ganz andere Ergebnisse erzielen.

CET soll zukünftig solche Attacken verhindern, indem es die unbefugten Zugriffe auf die Speicherbereiche anderer Programme verhindert. Man hat es hier also mit einem Schutzsystem zu tun, das eine zusätzliche Hürde zu früheren Sicherheitsverfahren wie der Executable Space Protection oder auch der Address Space Layout Randomization darstellt. Letztere sorgte beispielsweise dafür, dass die genannten Code-Elemnte nicht immer in die gleichen Speicherzellen geschrieben werden und eine Malware so leicht mit ihnen arbeiten kann. CET sorgt nun dafür, dass die Adressbereiche nicht nur schwerer auffindbar, sondern auch gesperrt sind.

Siehe auch: