اینتل فناوریهای محافظ در برابر بدافزار را در جدیدترین پردازندههای موبایل (پردازنده مخصوص کامپیوتر قابل حمل) خود توسعه میدهد. - نمایندگی رسمی ساید بای ساید جی تگ در محل - البته فناوریهای محافظتی در پردازندههای مخصوص دسکتاپ و سرور هم ارائه میشوند. قابلیت امنیتی جدید در سطح پردازنده مرکزی، بهنام Control-Flow Enforcement Technology یا CET شناخته میشود. این فناوری، چالشهای امنیتی پیچیدهای را هدف قرار میدهد که با محافظتهای نرمافزاری قابل شناسایی و رفع نبودند.
پردازندههای تایگر لیک موبایل در نیمهی دوم سال ۲۰۲۰ به بازار عرضه میشوند. آنها اولین دسته از محصولات اینتل هستند که فناوری CET را دریافت میکنند. تاکنون نمونههای متعددی از پردازندههای تایگر لیک بهصورت افشاسازی خبری در رسانههای سختافزاری دیده شدهاند و از مشخصات احتمالی آنها میتوان به پشتیبانی از PCIe 4.0 و USB 4.0 اشاره کرد. - نمایندگی رسمی ساید بای ساید جی تگ در محل - بهینهسازیهایی در سطح گرافیکی هم قطعا در این پردازندهها رخ خواهد - نمایندگی رسمی ساید بای ساید جی تگ در محل - داد. درکنار این موارد جذاب، اضافه شدن پشیبانی - نمایندگی رسمی ساید بای ساید جی تگ در محل - امنیتی، پردازندههای اینتل را به رقبایی جدی در پردازندههای لپتاپ تبدیل میکنند.
اینتل میگوید که از سال ۲۰۱۶ مشغول کار روی فناوری امنیتی CET بوده است. در همان زمان، مشخصات رسمی فناوری منتشر شدند که به مایکروسافت و دیگر شرکا، امکان هماهنگسازی آن با نرمافزار را دادند. CET با دو قابلیت مهم جدید ارائه میشود که با نامهای Shadow Stack و Indirect Branch Tracking معرفی شدند.
مجرمان سایبری، عموما برای عبور از حفاظهای ضد بدافزار استاندارد از سه روش استفاده میکنند. این روشها بهنامهای Malicious actors often use Call Oriented Programming و Jump Oriented Programming - نمایندگی رسمی ساید بای ساید جی تگ در محل - و Return Oriented Programming یا COP و JOP و ROP شناخته میشوند. در روشهای مذکور، از - نمایندگی رسمی ساید بای ساید جی تگ در محل - کد موجود در حافظهی قابل اجرا برای تغییر رفتار یک اپلیکیشن استفاده میشود. درنتیجه برای شناسایی و مقابله با آنها به روشهای پیچیدهتری نیاز خواهد بود.
قابلیت - نمایندگی رسمی ساید بای ساید جی تگ در محل - Shadow Stack به ماشین CET امکان میدهد تا فشارها ازسوی یک برنامهی مخرب را شناسایی و مسدود کند. این کار با علامتزنی المانهای ناهماهنگ بین shadow و برنامهی تحت حمله انجام میشود. سپس CET از روش Indirect Branch Tracking استفاده میکند تا برنامهی هدف، امکان مسدودسازی حملههای JOP و COP را داشته باشد.
اینتل میگوید فناوری کنونی vPro در پردازندههای موجود در بازار، پیشنیازهای امنیتی را - نمایندگی رسمی ساید بای ساید جی تگ در محل - برای حفاظت از کامپیوترهای شخصی در سطح هستهی پردازنده ارائه میکند. بههرحال CET یک لایهی جدید حفاظتی خواهد بود که برای هر دو دسته کاربر شخصی و تجاری، مفید محسوب میشود. زمانبندی عرضهی فناوری ازسوی تیم آبی نیز بسیار مهم است، چون از سال ۲۰۱۸ و - نمایندگی رسمی ساید بای ساید جی تگ در محل - کشف آسیبپذیریهای Meltdown و Spectre، اخبار متعددی پیرامون آسیبپذیریهای سطح پردازنده در محصولات اینتل به گوش میخورد.