Özel veri ve bilgilerimizi dijital ortamlarda saklamamızla artan bilgi hırsızlığı, günümüzde bazı yazılımlar tarafından korunuyor. Yazılım boyutunda korumanın, donanım boyutundaki korumayla yarışamayacağını hepimiz tahmin edebiliyoruz.
Intel, güvenli konusunda çalışmalarına tüm hızıyla devam ediyor. Kullanıcılarına üst düzey bir güvenlik deneyimi sunmak isteyen şirket, özel bir güvenlik yongası geliştirmeyi hedefliyor. Intel Control-Flow Enforcement Technology (Intel CET) adındaki ürün, hackerlardan korumayı donanım desteğiyle sağlayacak gibi gözüküyor.
Intel CET, Tiger Lake sınıfı işlemcilere gömülü olarak gelecek:
Intel’in ürününü tasarlarken kullandığı teknik, gelişmiş antivirüs programlarında hâlihazırda kullanılan bir metot. Kötü amaçlı yazılımlardan korunmak içinse yazılım tabanlı güvenlik sistemleri, tehdidi azaltmada pek yeterli gözükmüyor. Intel bu noktada devreye girerek geliştirdiği güvenlik yongalarını, yaklaşmakta olan Tiger Lake adlı mobil işlemcilerinde kullanmayı hedefliyor.
Bilgisayarların kullandığı güvenlik sistemlerinin ileriye gitmesiyle bilgisayar korsanları da gün geçtikçe daha becerikli bir hâle gelmeye başladılar. Özellikle Oriented Programming (ROP) ve Jump Oriented Programming (JOP), hack metotları arasından oldukça popüler olanlar. JOP veya ROP saldırılarının tespit edilmesinin çok zor olmasının sebebiyse saldırgan davranışlarını sürekli bir biçimde değiştirmesidir.
Intel CET, Indirect Branch Tracking (IBT) ve Shadow Stack (SS) adında iki yol sunuyor. IBT teknolojisi JOP saldırı yöntemlerine karşı koruma sağlamak için yardımcı olurken SS teknolojisi de ROP saldırılarına karşı koruma sağlıyor. Tüm bu yapılarınsa yazılım olarak değil, donanım olarak yonga setine gömülü olduğunu ekleyelim.
Intel, ürünün gelecekteki masaüstü ve sunucu platformlarında satışa sunulacağını söylüyor. Windows 10 ile entegre edilmesi içinse Microsoft zaten çalışmalarına devam ediyor. Windows 10 Insider Preview’da Intel CET desteğinin, Yığın Koruması adı altında bir önizlemesi de mevcut durumda.