اینتل پردازنده‌های موبایل تایگر لیک را به فناوری مقابله با بدافزار مجهز می‌کند

پنج‌شنبه ۲۹ خرداد ۱۳۹۹ - ۱۳:۳۰
مطالعه 3 دقیقه
پردازنده‌های موبایل تایگر لیک یکی از بازیگران اصلی اینتل برای رقابت در دسته‌ی کامپیوترهای همراه هستند و تیم آبی برنامه‌هایی جدی برای توسعه‌ی قابلیت‌های‌ آن‌ها دارد.
تبلیغات

اینتل فناوری‌های محافظ در برابر بدافزار را در جدیدترین پردازنده‌های موبایل (پردازنده مخصوص کامپیوتر قابل حمل) خود توسعه می‌دهد. البته فناوری‌های محافظتی در پردازنده‌های مخصوص دسکتاپ و سرور هم ارائه می‌شوند. قابلیت امنیتی جدید در سطح پردازنده‌ مرکزی، به‌نام Control-Flow Enforcement Technology یا CET شناخته می‌شود. این فناوری، چالش‌‌های امنیتی پیچیده‌ای را هدف قرار می‌دهد که با محافظت‌های نرم‌افزاری قابل شناسایی و رفع نبودند.

پردازنده‌های تایگر لیک موبایل در نیمه‌ی دوم سال ۲۰۲۰ به بازار عرضه می‌شوند. آن‌ها اولین دسته از محصولات اینتل هستند که فناوری CET را دریافت می‌کنند. تاکنون نمونه‌های متعددی از پردازنده‌های تایگر لیک به‌صورت افشاسازی خبری در رسانه‌های سخت‌افزاری دیده شده‌اند و از مشخصات احتمالی آن‌ها می‌توان به پشتیبانی از PCIe 4.0 و USB 4.0 اشاره کرد. بهینه‌سازی‌هایی در سطح گرافیکی هم قطعا در این پردازنده‌ها رخ خواهد داد. درکنار این موارد جذاب،‌ اضافه شدن پشیبانی امنیتی، پردازنده‌های اینتل را به رقبایی جدی در پردازنده‌های لپ‌تاپ تبدیل می‌کنند.

اینتل می‌گوید که از سال ۲۰۱۶ مشغول کار روی فناوری امنیتی CET بوده است. در همان زمان،‌ مشخصات رسمی فناوری منتشر شدند که به مایکروسافت و دیگر شرکا، امکان هماهنگ‌سازی آن با نرم‌افزار را دادند. CET با دو قابلیت مهم جدید ارائه می‌شود که با نام‌های Shadow Stack و Indirect Branch Tracking معرفی شدند.

لایه امنیتی اینتل تایگر لیک

مجرمان سایبری، عموما برای عبور از حفاظ‌های ضد بدافزار استاندارد از سه روش استفاده می‌کنند. این روش‌ها به‌نام‌های Malicious actors often use Call Oriented Programming و Jump Oriented Programming  و Return Oriented Programming یا COP و JOP و ROP شناخته می‌شوند. در روش‌های مذکور، از کد موجود در حافظه‌ی قابل اجرا برای تغییر رفتار یک اپلیکیشن استفاده می‌شود. درنتیجه برای شناسایی و مقابله با آن‌ها به روش‌های پیچیده‌تری نیاز خواهد بود.

قابلیت Shadow Stack به ماشین CET امکان می‌دهد تا فشارها ازسوی یک برنامه‌ی مخرب را شناسایی و مسدود کند. این کار با علامت‌زنی المان‌های ناهماهنگ بین shadow و برنامه‌ی تحت حمله انجام می‌شود. سپس CET از روش Indirect Branch Tracking استفاده می‌کند تا برنامه‌ی هدف، امکان مسدودسازی حمله‌های JOP و COP را داشته باشد.

اینتل می‌گوید فناوری کنونی vPro در پردازنده‌های موجود در بازار، پیش‌نیازهای امنیتی را برای حفاظت از کامپیوترهای شخصی در سطح هسته‌ی پردازنده ارائه می‌کند. به‌هرحال CET یک لایه‌ی جدید حفاظتی خواهد بود که برای هر دو دسته کاربر شخصی و تجاری، مفید محسوب می‌شود. زمان‌بندی عرضه‌ی فناوری ازسوی تیم آبی نیز بسیار مهم است، چون از سال ۲۰۱۸ و کشف آسیب‌پذیری‌های Meltdown و Spectre، اخبار متعددی پیرامون آسیب‌پذیری‌های سطح پردازنده در محصولات اینتل به گوش می‌خورد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات