Intel Control-Flow Enforcement Technology
略 : Intel CET
from すべてわかるゼロトラスト大全
Intel がプロセッサに追加したマルウェアの実行を防止する機能
バッファオーバーフロー攻撃を防ぐ
中身
シャドースタックという機能を備えて、ROP (リターン指向プログラミング) による攻撃での戻りアドレスの改ざんを検知
従来、Windows はデータ実行防止 (DEP) というマルウェア対策機能を持っている
メモリ領域をプログラム領域とデータ領域に分けて、マルウェアがデータ領域に送り込んだ不正なプログラムを実行できないように
最近はこれを回避するマルウェアが台頭
手法の一つが ROP (リターン指向プログラミング) によるもの
プログラムが実行できるメモリ領域のコード断片を組み合わせて攻撃
Indirect Branch Tracking というジャンプ/コール指向プログラミングによる攻撃も防ぐ