La compañía tecnológica Intel anunció que integrará la tecnología Control-Flow Enforcemente (CET) en su próximo procesador móvil Tiger Lake, con lo que se conviertirá en la primera CPU en ofrecer esta capacidad de seguridad.

Intel estuvo desarrollando la tecnología CET desde 2016 y, según la compañía, ofrece «capacidades de seguridad a nivel de CPU para ayudar a proteger contra los métodos comunes de ataque de malware».

Los próximos procesadores Tiger Lake, que se utilizará en notebooks Intel Core, serán los primeros en utilizar la función de seguridad CET, según reveló la compañía estadounidense.

El vicepresidente y gerente de Estrategia e Iniciativas de Seguridad del Cliente de Intel, Tom Garrison, indicó en un comunicado que «Intel CET está diseñado para proteger contra el uso indebido de código legítimo a través de ataques de secuestro de flujo de control, técnicas ampliamente utilizadas en grandes tipos de malware».

Asimismo, Garrison aseguró que esta tecnología ofrece a los desarrolladores de software dos capacidades clave: el seguimiento indirecto de sucursales y el stack oculto.

El seguimiento indirecto de sucursales ofrece una protección para defenderse contra los métodos de programación JOP/COP, mientras el stack oculto ofrece protección contra los métodos de ataque de programación ROP.

Garrison también señaló que Microsoft ofrecerá soporte para la tecnología CET en el sistema operativo Windows 10​ a través de la función de protección de pila aplicada por hardware. Ahora existe una vista previa de esta función en Windows 10 Insider Previews.

Según la Iniciativa Zero Day (ZDI, en inglés) de la compañía de ciberseguridad Trend Micro, el 63,2 por ciento de las 1.097 vulnerabilidades reveladas por ZDI desde 2019 hasta la actualidad estaban relacionadas con la seguridad de la memoria.

Este tipo de ‘malware’ están dirigidos a sistemas operativos, navegadores y otras aplicaciones.

Fuente: DPA