Intel vai aplicar proteções contra malware direto no processador

Por Felipe Demartini | 15 de Junho de 2020 às 13h10
Divulgação/Intel
Tudo sobre

Intel

Saiba tudo sobre Intel

Ver mais

A Intel anunciou nesta segunda-feira (15) um novo protocolo de segurança que será aplicado nos processadores a partir da família Tiger Lake e mitigará um vetor de ataque que há anos vem sendo explorado nos hardwares da companhia. Em parceria com a Microsoft, a fabricante desenvolveu a Tecnologia de Proteção para Controle de Fluxo, ou CET na sigla em inglês, que lidará com execuções maliciosas de aplicativos para o chip.

A ideia é evitar que hackers utilizem códigos legítimos, como os enviados por navegadores, clientes de e-mail, softwares de produtividade e outros, de forma a realizar explorações na máquina. Vulnerabilidades que exploram as permissões dadas pelo hardware a aplicativos certificados são capazes de ultrapassar a vigilância de sistemas de proteção e antivírus, uma porta aberta para ataques que, agora, começa a ser fechada.

De acordo com dados da TrendMicro, 63,2% das vulnerabilidades divulgadas desde o começo de 2019 exploravam essa brecha de segurança na memória dos processadores. A técnica, chamada de programação orientada a retorno, altera comandos dados ao processador de forma que eles incluam códigos maliciosos uma vez que já tiveram sua execução aprovada pelo hardware, impedindo sua detecção.

Agora, com a CET, a ideia é barrar tentativas desse tipo em sua execução inicial ou que, no máximo, elas resultem em um travamento da aplicação ou do sistema operacional como um todo devido aos bloqueios implementados no hardware. Tudo, claro, sem que as explorações sejam efetivamente realizadas, mesmo que os hackers obtenham sucesso em um overflow de buffer, por exemplo, ou consigam obter acesso a outras vulnerabilidades.

O desenvolvimento da solução começou em 2016, com a Intel divulgando as especificações do CET e convidando desenvolvedores de sistemas operacionais e aplicações a trabalharem juntos em uma solução. O desafio, segundo a empresa, era criar uma arquitetura que tivesse tais soluções integradas com o hardware, sem perda de desempenho, algo que a companhia diz ter conseguido agora e passa a implementar em sua nova família de processadores.

O Windows 10, por exemplo, já possui suporte à nova tecnologia desde sua atualização de maio, enquanto os processadores da linha Tiger Lake nem mesmo têm data de lançamento final. A expectativa é que os primeiros componentes da família sejam revelados no segundo semestre de 2020, mas uma previsão específica ainda não foi dada pela fabricante.

Fonte: Intel, Ars Technica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.