Tiger Lake: Intel baut neue Antivirus-Technik in kommende CPUs ein

Intel, Prozessor, Cpu, Chip, SoC, Prozessoren, Intel Core, Core i7, Core i5, Cpus, Core I3, Ice Lake, Ice Lake-U, Ice Lake-Y Bildquelle: Intel
Der Chiphersteller Intel will eine neue Technologie zum Schutz gegen Malware-Angriffe jetzt tatsächlich fest in seine Prozessor-Architekturen einbauen. Die Control-Flow Enforcement Technology (CET) wird in den kommenden Tiger Lake-Chips zu finden sein. Das Verfahren wurde von Intel in Kooperation mit Microsoft entwickelt und schon im Jahr 2016 vorgestellt. Da es sich allerdings um eine Technik handelt, die in die Hardware der CPU-Architekturen umgesetzt wird, dauerte es seine Zeit, bis sie auch wirklich in Produkten ankam. Nun ist es aber so weit und die ersten Prozessoren bringen den Schutz-Mechanismus in Kürze mit. Microsoft bringt im aktuellen Windows 10 Version 2004 bereits CET-Support mit, bei anderen Systemen wird es sicherlich auch bald entsprechende Kernel-Patches geben.

CET wird dabei natürlich nicht gegen jede Malware helfen, die sich in ein System hineinarbeiten will. Vielmehr geht es um die Abwehr von Schadcodes, die sich an sonstigen Sicherheits-Stufen vorbeischieben wollen, indem sie ihre eigenen Aktivitäten so gut es geht tarnen und die bereits vorhandenen Codes verwenden.

Sperren statt verstecken

Den Kern dabei macht das so genannte Return-Oriented Programming (ROP) aus. Hierbei setzt die Malware darauf, dass sich im Arbeitsspeicher bereits Daten und Codes befinden, die für die Ausführung freigegeben sind. Diese werden dann angesprochen und in anderer Konfiguration zusammengeführt. Auf diese Weise lassen sich mit kleinen vorhandenen Bausteinchen ganz andere Ergebnisse erzielen.

CET soll zukünftig solche Attacken verhindern, indem es die unbefugten Zugriffe auf die Speicherbereiche anderer Programme verhindert. Man hat es hier also mit einem Schutzsystem zu tun, das eine zusätzliche Hürde zu früheren Sicherheitsverfahren wie der Executable Space Protection oder auch der Address Space Layout Randomization darstellt. Letztere sorgte beispielsweise dafür, dass die genannten Code-Elemnte nicht immer in die gleichen Speicherzellen geschrieben werden und eine Malware so leicht mit ihnen arbeiten kann. CET sorgt nun dafür, dass die Adressbereiche nicht nur schwerer auffindbar, sondern auch gesperrt sind.

Siehe auch:


Intel, Prozessor, Cpu, Chip, SoC, Prozessoren, Intel Core, Core i7, Core i5, Cpus, Core I3, Ice Lake, Ice Lake-U, Ice Lake-Y Intel, Prozessor, Cpu, Chip, SoC, Prozessoren, Intel Core, Core i7, Core i5, Cpus, Core I3, Ice Lake, Ice Lake-U, Ice Lake-Y Intel
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Hi-Shock BT Pro Scarlet Heaven aktive 3D Brille für 3D TV von Sony, Samsung, Panasonic | komp. mit SSG-3570CR, TDG-BT500A, 120 Hz - akkuHi-Shock BT Pro Scarlet Heaven aktive 3D Brille für 3D TV von Sony, Samsung, Panasonic | komp. mit SSG-3570CR, TDG-BT500A, 120 Hz - akku
Original Amazon-Preis
51,90
Im Preisvergleich ab
?
Blitzangebot-Preis
33,52
Ersparnis zu Amazon 35% oder 18,38

Tipp einsenden