Intel vai aplicar proteções contra malware direto no processador

A Intel anunciou nesta segunda-feira (15) um novo protocolo de segurança que será aplicado nos processadores a partir da família Tiger Lake e mitigará um vetor de ataque que há anos vem sendo explorado nos hardwares da companhia. Em parceria com a Microsoft, a fabricante desenvolveu a Tecnologia de Proteção para Controle de Fluxo, ou CET na sigla em inglês, que lidará com execuções maliciosas de aplicativos para o chip.

• Intel apresenta novos Core vPro de 10ª geração para empresas e profissionais
• Nova falha atinge processadores Intel e pode não ter “conserto”

A ideia é evitar que hackers utilizem códigos legítimos, como os enviados por navegadores, clientes de e-mail, softwares de produtividade e outros, de forma a realizar explorações na máquina. Vulnerabilidades que exploram as permissões dadas pelo hardware a aplicativos certificados são capazes de ultrapassar a vigilância de sistemas de proteção e antivírus, uma porta aberta para ataques que, agora, começa a ser fechada.

De acordo com dados da TrendMicro, 63,2% das vulnerabilidades divulgadas desde o começo de 2019 exploravam essa brecha de segurança na memória dos processadores. A técnica, chamada de programação orientada a retorno, altera comandos dados ao processador de forma que eles incluam códigos maliciosos uma vez que já tiveram sua execução aprovada pelo hardware, impedindo sua detecção.

Agora, com a CET, a ideia é barrar tentativas desse tipo em sua execução inicial ou que, no máximo, elas resultem em um travamento da aplicação ou do sistema operacional como um todo devido aos bloqueios implementados no hardware. Tudo, claro, sem que as explorações sejam efetivamente realizadas, mesmo que os hackers obtenham sucesso em um overflow de buffer, por exemplo, ou consigam obter acesso a outras vulnerabilidades.

O desenvolvimento da solução começou em 2016, com a Intel divulgando as especificações do CET e convidando desenvolvedores de sistemas operacionais e aplicações a trabalharem juntos em uma solução. O desafio, segundo a empresa, era criar uma arquitetura que tivesse tais soluções integradas com o hardware, sem perda de desempenho, algo que a companhia diz ter conseguido agora e passa a implementar em sua nova família de processadores.

O Windows 10, por exemplo, já possui suporte à nova tecnologia desde sua atualização de maio, enquanto os processadores da linha Tiger Lake nem mesmo têm data de lançamento final. A expectativa é que os primeiros componentes da família sejam revelados no segundo semestre de 2020, mas uma previsão específica ainda não foi dada pela fabricante.

Fonte: Intel, Ars Technica