Tui Học IT
  • Trang chủ
  • Máy Tính
    • Hệ Điều Hành
    • Mạng Máy Tính
    • Phần Cứng Máy Tính
    • Phần Mềm
      • Văn Phòng
      • Đồ Họa
      • Đa Phương Tiện
    • Thủ Thuật Máy Tính
    • Tin Công Nghệ
  • Kiếm Tiền Online
    • Ví PayPal
  • Webmaster
    • Kiến Thức Hosting
  • WordPress
    • Plugin WordPress
    • Theme WordPress
    • Thủ Thuật WordPress
  • Điện Thoại
    • Apple
    • Android Mobile
    • Thủ Thuật Mobile
  • Fshare
  • Trang chủ
  • Máy Tính
    • Hệ Điều Hành
    • Mạng Máy Tính
    • Phần Cứng Máy Tính
    • Phần Mềm
      • Văn Phòng
      • Đồ Họa
      • Đa Phương Tiện
    • Thủ Thuật Máy Tính
    • Tin Công Nghệ
  • Kiếm Tiền Online
    • Ví PayPal
  • Webmaster
    • Kiến Thức Hosting
  • WordPress
    • Plugin WordPress
    • Theme WordPress
    • Thủ Thuật WordPress
  • Điện Thoại
    • Apple
    • Android Mobile
    • Thủ Thuật Mobile
  • Fshare
No Result
View All Result
Tui Học IT
No Result
View All Result
Trang Chủ Máy Tính Tin Công Nghệ

Intel sẽ trang bị hệ thống anti-malware trực tiếp vào CPU

Tui IT by Tui IT
28/06/2020
in Tin Công Nghệ
0
Intel sẽ trang bị hệ thống anti-malware trực tiếp vào CPU
0
SHARES
90
VIEWS
Chia sẻ lên FacebookChia sẻ lên Twitter

Hack là một trò chơi trở lại, nơi kẻ tấn công tìm thấy một công nghệ nhất định để xâm nhập hệ thống, phòng thủ phải thiết lập một giải pháp để ngăn chặn sự phục hồi để ngăn chặn công nghệ, và sau đó tin tặc lại nghĩ ra một phương pháp mới để vượt qua hàng rào bảo mật của hệ thống. Hôm qua, Intel vừa công bố kế hoạch tích hợp “lá chắn” trực tiếp vào CPUS của người chăm sóc, đây là một rào cản được thiết kế để ngăn các lỗ hổng phần mềm không thể thực thi mã độc trên các máy tính bị nhiễm.

Kiểm soát luồng thực thi (CET) cho thấy một sự thay đổi cơ bản trong phương thức mà bộ xử lý chỉ thực hiện các lệnh từ các ứng dụng như trình duyệt Web, trình quản lý email hoặc trình đọc PDF. CET được Intel và Microsoft phát triển để ngăn chặn tin tặc sử dụng một kỹ thuật gọi là “lập trình hướng phần thưởng” (ROP + trở về hướng lập trình) để bỏ qua giải pháp mà các nhà phát triển phần mềm đã sử dụng để khai thác lỗ hổng được giới thiệu khoảng một năm trước. Mặc dù Intel lần đầu tiên tuyên bố sẽ triển khai CET vào năm 2016, nhưng vào thứ Hai, công ty mới chính thức tuyên bố rằng kiến ​​trúc vi điều khiển của nhà điều hành, Tiger Lake, sẽ là kiến ​​trúc vi mô đầu tiên được trang bị công nghệ này.

ROP là câu trả lời của những kẻ sử dụng các giải pháp bảo vệ lỗ hổng phần mềm như “bảo vệ không gian thực thi” và + “bố trí không gian địa chỉ ngẫu nhiên”, được đưa vào Windows, macOS và Linux cách đây chưa đầy 20 năm. Các giải pháp phòng thủ này được thiết kế để giảm đáng kể thiệt hại mà các lỗ hổng phần mềm có thể gây ra bằng cách thay đổi bộ nhớ hệ thống để ngăn chặn mã độc thực thi. Ngay cả khi nó sử dụng thành công lỗi tràn bộ đệm hoặc các lỗ hổng khác, việc khai thác sẽ chỉ khiến hệ thống hoặc ứng dụng bị treo, nhưng nó không thô để can thiệp vào hệ thống.

ROP cho phép kẻ tấn công lấy lại lợi thế của họ. Tấn công ROP không sử dụng mã độc do kẻ tấn công viết, mà thay vào đó sử dụng lại các lợi thế chức năng được đặt trong vùng nhớ gọi là “ngăn xếp” (ngăn xếp) bởi các tác vụ thông thường của các ứng dụng hoặc hệ điều hành thông thường. Từ [trở lại] trong ROP đề cập đến việc sử dụng lệnh RET, đóng vai trò trung tâm trong việc sắp xếp lại các dòng script.

Intel sẽ trang bị hệ thống anti-malware trực tiếp vào CPU 2

Alex Ionescu, một chuyên gia bảo mật Windows có kinh nghiệm và phó giám đốc kỹ thuật của công ty bảo mật CrowdStrike, thường nói rằng nếu chương trình thông thường giống như một tòa nhà làm bằng các khối Lego, ROP sử dụng cùng một viên gạch Lego, nhưng theo một thứ tự khác. Nhờ vậy, ROP có thể biến một tòa nhà thành tàu vũ trụ. Công nghệ này có thể vượt qua các giải pháp chống phần mềm độc hại vì nó sử dụng mã nằm trong vốn bộ nhớ, đã được hệ thống phê duyệt để thực thi.

CET mang đến những thay đổi trong CPU, tạo ra một ngăn xếp mới gọi là “stack control” (stack stack). Kẻ tấn công không thể chỉnh sửa ngăn xếp này và không lưu trữ bất kỳ dữ liệu nào. Nó chứa địa chỉ trả về của khối Lego trong ngăn xếp. Do đó, ngay cả khi kẻ tấn công thay đổi địa chỉ trả về trong ô dữ liệu, ô điều khiển vẫn giữ địa chỉ trả về. Như là Bộ xử lý có thể phát hiện điều này và ngăn quá trình thực thi xảy ra.

“Vì không có giải pháp phần mềm hiệu quả trước ROP, CET sẽ phát hiện và ngăn chặn rất hiệu quả sự xâm nhập đó” -Ionescu nói. • “Trước đây, các hệ điều hành và giải pháp bảo mật phải đoán hoặc tôn trọng sự xuất hiện của ROP hoặc thực hiện phân tích pháp y hoặc phát hiện các dấu hiệu / ảnh hưởng của giai đoạn 2 của việc khai thác”.

CET không chỉ có thể bảo vệ trước ROP mà còn mang đến nhiều giải pháp bảo vệ khác, một số trong đó có thể ngăn chặn các kỹ thuật khai thác, như “nhảy lập trình” (đối với lập trình nhảy), “gọi lập trình” (đối với lập trình cuộc gọi) ) … Tuy nhiên, ngăn chặn ROP là một trong những quan điểm nổi bật nhất của CET.

Intel đã từng tích hợp các chức năng bảo mật khác vào CPU của mình, nhưng kết quả thu được không cao. Ví dụ, Intel SGX (phiên bản ngắn của Người bảo vệ Phần mềm) nhằm tạo ra các đoạn bộ nhớ không thể phá hủy, đáp ứng các yêu cầu bảo mật cao (như tạo khóa mã hóa). Hoặc [“công cụ quản lý và bảo mật lớp phủ], được gọi ngắn gọn là” công cụ quản lý “(ME), là một hệ thống con trong Intel CPUS và chipset, bao gồm một loạt các chức năng nhạy cảm, như một nền tảng đáng tin cậy được tích hợp trong phần mềm mã hóa chip. Các mô-đun, phần mềm xác thực BIOS UEFI và Bảo vệ hệ thống Microsoft và BitLocker.

Tuy nhiên, các lỗ hổng bảo mật liên tục được phát hiện trong chức năng của CPU đã là những mồi nhử ngon lành cho vô số kỹ thuật tấn công trong nhiều năm. Lỗ hổng SGX mới nhất được phát hiện chỉ trong tuần trước!

Một số người nói rằng CET cũng dễ dàng bị đánh bại, hoặc tệ hơn là khiến người dùng có nguy cơ bị ảnh hưởng bởi các cuộc tấn công chưa được thực hiện trước khi chèn CET. Nhưng tin tặc phần cứng Joseph Fitzpatrick và SecuringHardware.com cho biết ông lạc quan rằng CET sẽ làm tốt hơn. Theo Vương quốc Anh, sự khác biệt chính giữa CET và SGX hoặc ME là hai giải pháp đầu tiên là các chức năng an toàn bổ sung và CET là chức năng có sẵn ở đầu CPU. Về cơ bản tôi đã thêm một lớp quản lý bên ngoài hệ điều hành. SGX đã thêm một chế độ hoạt động, về mặt lý thuyết không thể được vận hành bởi mã đọc được kiểm soát hoặc hệ điều hành. CET vừa được thêm vào cơ chế để ngăn hoạt động bình thường, trả lại địa chỉ đầy đủ được lấy từ ngăn xếp và nhảy ra / vào một vị trí không phù hợp trong mã chương trình, đã thực hiện thành công. Nếu CET không làm như vậy, hoạt động bình thường sẽ tiếp tục. Nó không cho phép kẻ tấn công lấy bất kỳ nội dung nào.

Khi CPU tích hợp CET được đưa ra thị trường, “lá chắn” này sẽ hoạt động, nhưng chỉ khi bộ xử lý đang chạy một hệ điều hành hỗ trợ CET. Phiên bản Windows 10 2004 ra mắt tháng trước hỗ trợ tính năng này. Intel chưa tiết lộ thời gian ra mắt CPU Tiger Lake. Mặc dù một giải pháp bảo vệ mới có thể mang đến cho người dùng một công cụ mới quan trọng, Ionescu và nhà nghiên cứu Aden Shafer đã tìm ra cách để vượt qua nó. CET có thể mất ít hơn mười năm để bị đánh bại, giống như giải pháp trước đây!

5 / 5 ( 15 bình chọn )
Bài trước

Kaspersky cũng có phần mềm diệt virus miễn phí và đây là cách để bạn cài đặt nó

Bài tiếp theo

MiniTool Partition Wizard Enterprise 12.5.1 Full Repack Vĩnh Viễn

Tui IT

Tui IT

Tui Học IT CEO. Đam mê công nghệ, máy tính, lập ra tuihocit nhằm mục đích chia sẻ kiến thức của mình tới mọi người Kênh youtube : https://www.youtube.com/user/tuanokia14/

Liên quanBài đăng

Cách sửa lỗi Adobe Flash Player bị chặn 100% thành công
Máy Tính

Cách sửa lỗi Adobe Flash Player bị chặn 100% thành công

11/06/2021
0
100+Top game web hay nhất mọi thời đại bạn cần biết
Tin Công Nghệ

100+Top game web hay nhất mọi thời đại bạn cần biết

11/06/2021
2
Cách lấy lại tài khoản Facebook bị vô hiệu hóa nhanh chóng, thành công
Máy Tính

Cách lấy lại tài khoản Facebook bị vô hiệu hóa nhanh chóng, thành công

01/06/2021
1
Top những cách đăng ký weibo đơn giản, nhanh chóng
Máy Tính

Top những cách đăng ký weibo đơn giản, nhanh chóng

30/05/2021
1
Cách bật dark mode chrome trên các phương tiện kết nối internet
Máy Tính

Cách bật dark mode chrome trên các phương tiện kết nối internet

30/05/2021
0
Cách tắt hoàn toàn thông báo “Your Windows license will expire soon” trên Windows 10
Máy Tính

Cách tắt hoàn toàn thông báo “Your Windows license will expire soon” trên Windows 10

30/05/2021
0
Bài tiếp theo
Intel sẽ trang bị hệ thống anti-malware trực tiếp vào CPU 3

MiniTool Partition Wizard Enterprise 12.5.1 Full Repack Vĩnh Viễn

Trả lời Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

  • Trending
  • Bình luận
  • Mới nhất
Cách Active Windows 10 2023 kích hoạt bản quyền số vĩnh viễn

Cách Active Windows 10 2023 kích hoạt bản quyền số vĩnh viễn

04/01/2023
Download Tải Kmspico 11 , Kmspico 2023 【Đã Test 100% 】

Download Tải Kmspico 11 , Kmspico 2023 【Đã Test 100% 】

01/02/2023
ACTIVATE AIO TOOLS Version 3.1.3 2023- Tool Active Kích Hoạt Windows & Office Mọi Phiên Bản

ACTIVATE AIO TOOLS Version 3.1.3 2023- Tool Active Kích Hoạt Windows & Office Mọi Phiên Bản

02/02/2023
Download Tải Office 2016 Full Vĩnh Viễn 2023 – Hướng dẫn cài đặt chi tiết

Download Tải Office 2016 Full Vĩnh Viễn 2023 – Hướng dẫn cài đặt chi tiết

10/02/2023
Cách Active Windows 10 2023 kích hoạt bản quyền số vĩnh viễn

Cách Active Windows 10 2023 kích hoạt bản quyền số vĩnh viễn

111
Download Tải Kmspico 11 , Kmspico 2023 【Đã Test 100% 】

Download Tải Kmspico 11 , Kmspico 2023 【Đã Test 100% 】

47
Download Tải Office 2016 Full Vĩnh Viễn 2023 – Hướng dẫn cài đặt chi tiết

Download Tải Office 2016 Full Vĩnh Viễn 2023 – Hướng dẫn cài đặt chi tiết

32
Khắc phục lỗi Wifi báo No Internet, Secured trên Windows 10 2004

Khắc phục lỗi Wifi báo No Internet, Secured trên Windows 10 2004

28
Download Adobe InDesign CC 2023 tuihocit

Download Adobe InDesign CC 2023 Full Repack Đã Active | Google Drive

01/02/2023
Download-Adobe-Photoshop-CC-2023-Repack

Download Adobe Photoshop 2023 Full Repack-Actived | Google Drive

02/02/2023
Tải Adobe Audition CC 2022 Repack Full Vĩnh Viễn Miễn Phí 100%

Tải Adobe Audition CC 2022 Repack Full Vĩnh Viễn Miễn Phí 100%

01/08/2022
Download Ableton Live 11 Suite Full Vĩnh VIễn 2023-Google Drive

Download Ableton Live 11 Suite Full Vĩnh VIễn 2023-Google Drive

04/01/2023

Cập nhật

Download Adobe InDesign CC 2023 tuihocit

Download Adobe InDesign CC 2023 Full Repack Đã Active | Google Drive

01/02/2023
2
Download-Adobe-Photoshop-CC-2023-Repack

Download Adobe Photoshop 2023 Full Repack-Actived | Google Drive

02/02/2023
8
Tải Adobe Audition CC 2022 Repack Full Vĩnh Viễn Miễn Phí 100%

Tải Adobe Audition CC 2022 Repack Full Vĩnh Viễn Miễn Phí 100%

01/08/2022
7
Download Ableton Live 11 Suite Full Vĩnh VIễn 2023-Google Drive

Download Ableton Live 11 Suite Full Vĩnh VIễn 2023-Google Drive

04/01/2023
1
Download Rhinoceros 3D 7 Full Vĩnh Viễn 2023-Google Drive

Download Rhinoceros 3D 7 Full Vĩnh Viễn 2023-Google Drive

04/01/2023
3
Download Tải Pixologic Zbrush 2023 Full Vĩnh Viễn Miến Phí-Tuihocit

Download Tải Pixologic Zbrush 2023 Full Vĩnh Viễn Miến Phí-Tuihocit

04/01/2023
5
  • Liên Hệ
  • Giới thiệu
  • Chính sách bảo mật
Trụ sở chính: Chủ sở hữu Website:

© 2020 bản quyền thuộc về Blog Tui Học IT Đối tác :game pikachu DMCA.com Protection Status

No Result
View All Result
  • Trang chủ
  • Máy Tính
    • Hệ Điều Hành
    • Mạng Máy Tính
    • Phần Cứng Máy Tính
    • Phần Mềm
      • Văn Phòng
      • Đồ Họa
      • Đa Phương Tiện
    • Thủ Thuật Máy Tính
    • Tin Công Nghệ
  • Kiếm Tiền Online
    • Ví PayPal
  • Webmaster
    • Kiến Thức Hosting
  • WordPress
    • Plugin WordPress
    • Theme WordPress
    • Thủ Thuật WordPress
  • Điện Thoại
    • Apple
    • Android Mobile
    • Thủ Thuật Mobile
  • Fshare

© 2020 bản quyền thuộc về Blog Tui Học IT Đối tác :game pikachu DMCA.com Protection Status