Intel zieht Schutzmauer gegen High End-Exploits direkt in CPUs ein
Der Chiphersteller Intel will es Angreifern mit neuen Hürden bereits auf der Prozessor-Ebene schwerer machen, Sicherheitslücken in der übergeordneten Software mit Exploits auszunutzen. Dafür soll die Integration der Control-flow Enforcement Technology (CET) sorgen. Das Verfahren soll vor allem zwei Formen von Attacken erschweren, die in der letzten Zeit besonders gern für Angriffe auf Systemebene eingesetzt wurden. Dabei geht es um Verfahren des Return Oriented Programming (ROP) und des Jump Oriented Programming (JOP). Dabei werden Sprungbefehle in "gutem" Code missbraucht, um per Buffer Overflow eingeschleusten Code zur Ausführung zu bringen.
Dies stellt aktuell ein recht schwerwiegendes Problem dar, da viele andere Sicherheits-Mechanismen hier nicht greifen. Mit ROP können beispielsweise Speicheradressen, die als nicht ausführbar gekennzeichnet sind, oder auch das Code-Signing umgangen werden. Selbst verschiedene Schutzmaßnahmen auf den untersten Ebenen konnten mit den Verfahren bereits umgangen werden.
Seltene aber effektive Attacken
Man kann dabei von Glück sprechen, dass die Entwicklung entsprechender Exploits nicht gerade trivial ist. Kommen sie aber doch zum Einsatz, gibt es ein ernst zu nehmendes Problem. "ROP- und JOP-Angriffe snd teilweise schwer zu entdecken oder zu verhindern, weil der Angreifer existierenden Code aus den ausführbaren Speicherbereichen auf sehr kreative Weise nutzt, um das Verhalten des Programms zu verändern", erklärte Baidu Patel, Chef der Plattform-Sicherheit bei Intel.
CET soll zukünftig direkt vom Prozessor aus die Ausführung des Codes überwachen. Intel-Experten haben die Technologie über sieben Jahre hinweg in Kooperation mit Fachleuten von Microsoft entwickelt. Wann die Technologie allerdings in ersten CPUs von Intel tatsächlich zum Einsatz kommt, ist derzeit noch nicht bekannt.
Quelle
Linear-Darstellung
