Intel ได้เปิดตัวระบบรักษาความปลอดภัยแบบใหม่ที่เรียกว่า Intel Control-Flow Enforcement Technology หรือ Intel CET มันถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Control-flow hijacking เทคนิคที่มัลแวร์ส่วนใหญ่นิยมใช้กัน ซึ่งมันยากที่จะป้องกันการโจมตีนี้โดยพึ่งพาแต่ซอฟต์แวร์เพียงอย่างเดียว ทาง Intel จึงพัฒนาระบบรักษาความปลอดภัยแบบใหม่ขึ้นมาที่จะทำงานในระดับซีพียู โดยจะเริ่มใช้ใน Tiger Lake ซีพียูสำหรับอุปกรณ์พกพาที่กำลังจะเปิดตัวก่อนเป็นลำดับแรก ทุกวันนี้ แม้ระบบรักษาความปลอดภัยของคอมพิวเตอร์มีความแข็งแกร่งกว่าอดีตมากนัก แต่แฮกเกอร์ก็พัฒนาทักษะหาวิธีทะลวงผ่านระบบป้องกันได้อยู่เสมอเช่นกัน การอาศัยช่องโหว่ของหน่วยความจำเป็นหนึ่งในวิธีดังกล่าว ด้วยการใช้เทคนิคเรียกว่า Return Oriented Programming หรือ ROP และ Jump Oriented Programming หรือ JOP ทั้งสองวิธีนี้ยากต่อการตรวจสอบ หรือป้องกัน เนื่องจากผู้โจมตีได้อาศัยประโยชน์จากชุดคำสั่งที่กำลังทำงานอยู่ในหน่วยความจำของระบบปฏิบัติการเพื่อเปลี่ยนพฤติกรรมของมันให้เอื้อประโยชน์ต่อการโจมตี Intel Control-Flow Enforcement Technology หรือ Intel CET ได้ถูกออกแบบขึ้นมาเพื่อแก้ปัญหาการโจรกรรมข้อมูลจากมัลแวร์ที่ใช้เทคนิค ROP และ JOP ด้วยการสร้าง Indirect branch tracking (IBT) และ Shadow […]