인텔이 아이스 레이크의 뒤를 이은 차세대 모바일 플랫폼인 타이거 레이크 CPU에 탑재될 새로운 보안 기능을 공개했다.
CET(Control-Flow Enforcement Technology)로 명명된 보안 기능은 CPU 차원의 보안 기능으로, 악성코드들이 흔히 쓰는 흐름 제어 탈취 공격 방어 제공을 위해 간접 분기 추적과 쉐도우 스택을 지원한다.
간접 분기 추적은 점프/ 호출 기반 프로그래밍(Jump/Call-Oriented Programming, JOP/ COP) 공격 방어를 위한 간접 분기 보호 기능을 제공하고, 쉐도우 스택은 리턴 주소 보호 기능을 제공하여 ROP(Return-Oriented Programming) 공격 보호 기능을 제공한다.
MS는 향후 윈도우 10에 하드웨어 기반 스택 보호(Hardware-enforced Stack Protection)를 통해 인텔 CET를 지원할 예정으로 윈도우 10 인사이더 프리뷰를 통해 지원이 시작되었으며, 인텔 CET를 지원하는 하드웨어에서 이용할 수 있다.
|
