A Intel anunciou, em comunicado à imprensa, uma nova tecnologia de segurança que equipara os próximos processadores Tiger Lake. Trata-se do recurso Control-Flow Enforcement Technology da Intel® (Intel CET, sigla em inglês para Tecnologia de Proteção para Controle de Fluxo), que oferece segurança no nível de CPU para ajudar a proteger contra formas comuns de ataque de malware difíceis de resolver apenas via software. Recentemente, a empresa anunciou também seus processadores Lakefield e doou US$ 1 milhão para a luta contra o racismo.

No anúncio, assinado por Tom Garrison, vice-presidente do Client Computing Group e diretor geral para Security Strategies and Initiatives (SSI) da Intel, o executivo ressalta que o produto é fruto do compromisso da empresa de manter a segurança em primeiro lugar, entregando avanços que ajudam a proteger a tecnologia da companhia contra ataques cibernéticos, que estão em constante evolução.

Garrison diz ainda que tudo começa com o desenvolvimento e implantação de recursos de segurança nos produtos da Intel e segue com nossos esforços junto à indústria em prol do avanço da inovação em segurança. A tecnologia Intel CET tem o objetivo de proteger usuários contra o uso indevido de código legítimo por meio de ataques de sequestro de controle de fluxo.

Para isso, conta com dois principais recursos que serão oferecidos aos desenvolvedores de software para a defesa contra malwares de sequestro de fluxo de controle: o rastreamento indireto de ramificações e o shadow stack. O primeiro fornece proteção indireta de ramificações nos métodos de ataque de programação orientada do tipo JOP/COP, enquanto o segundo possibilita proteção de endereço de retorno para ajudar na defesa contra métodos de ataque de programação orientada a retorno (ROP).

Cerca de 63,2% das 1097 vulnerabilidades divulgadas pela Zero Day Initiative (ZDI) de 2019 até hoje estavam relacionadas à segurança da memória, e os malwares normalmente afetam sistemas operacionais, browsers, leitores e outras aplicações. A Intel ressalta que o escalamento de sistemas operacionais e a adoção de aplicações para resolver verdadeiramente esse problema exigem a colaboração entre todos os players da indústria.

As especificações do Intel CET foram publicadas ainda em 2016, e a empresa trabalha ao lado da Microsoft para deixar o Windows 10 e as ferramentas para desenvolvedores prontas para receber as aplicações e obterem proteção cada vez melhor contra ameaças de sequestro de controle de fluxo. A empresa vê o recurso Intel CET como um marco na indústria por estar embutida na microarquitetura e disponível em uma série de produtos com esse tipo de núcleo.