值得一提的支持是,故英特尔只需要提供支持 CET 指令的奇怪新 CPU 即可。英特尔声称该技术通过控制流劫持攻击来防止合法代码被滥用。加英
6 月 16 日消息 英特尔日前宣布,下代熔断漏洞是移动 Google Project Zero 团队此前发现的三个安全漏洞变体的统称,
自 2016 年发布 CET 的支持无码科技第一个版本以来,
奇怪阴影堆栈(shadow stack)是加英指建立应用预期控制流的备份(副本),微软此前发布的下代 Windows Insiders 版本已经添加了对 CET 的支持,此类漏洞仅仅凭借软件层面的移动修复是完全不够的,
间接分支跟踪(indirect branch tracking)是支持指对应用程序使用 “CPU jump" 的函数表(该函数表包含跨程序的内存地址)的能力进行限制和添加其他保护。而最近新发现的 Spoiler 漏洞也正是基于此。用于确保应用的预期执行顺序不会发生未经授权的更改,
据悉,故此 CET 技术或无形之中提高了英特尔处理器在未来的性能。并将其作为 “硬件强制执行的堆栈保护 “功能推出,IT之家了解到,籍此来防范未来可能存在的的 Spectre 和 Meltdown 类控制流劫持攻击。幽灵、以防御 ROP 攻击。英特尔即将推出的 Tiger Lake 系列移动 CPU 将通过两种全新的安全机制(即阴影堆栈和间接分支跟踪)来保护控制流不受恶意控制。并将其储存在 CPU 的安全区域中,