Nei suoi nuovi processori Tiger Lake di undicesima generazione Intel ha introdotto una funzionalità chiamata Control-flow Enforcement Technology (CET): si tratta di un meccanismo di protezione che permette di evitare o comunque rendere molto più complessi alcuni attacchi informatici (Return Oriented Programming, ROP e Jump Oriented Programming, JOP) che mirano a modificare il normale flusso delle operazioni a livello di CPU provocando il caricamento e l’esecuzione di codice arbitrario.
Ne abbiamo parlato nell’articolo Protezione malware sulla CPU con i nuovi processori Intel Tiger Lake.
Come spiegano i ricercatori di Intel riconoscere e neutralizzare attacchi come quelli citati è ancora oggi molto complicato perché gli aggressori sono soliti interagire con il codice già caricato in memoria modificandone dinamicamente il comportamento.
Il problema però è serio perché i criminali informatici possono arrivare a eludere la protezione di una sandbox oppure disporre l’esecuzione di codice dannoso in modalità remota semplicemente invitando la vittima a visitare una specifica pagina web.
Il sistema di protezione Intel CET mira proprio a rendere praticamente impossibili questi attacchi restituendo un errore (eccezione) nel momento in cui il normale flusso di esecuzione dovesse essere artificiosamente alterato.
Windows 10 supporta già CET anche se le applicazioni che vogliono sfruttare la funzionalità di sicurezza debbono essere state compilate usando lo switch /cetcompat
di Visual Studio.
La buona notizia è che i browser Google Chrome, Microsoft Edge e i prodotti derivati da Chromium supportano direttamente CET interagendo con Windows 10 versione 2004 e successive così da ridurre ulteriormente le rispettive superfici di attacco.
La conferma è arrivata con la pubblicazione di una nota tecnica da parte degli sviluppatori di Google.
Anche Mozilla sta lavorando all’implementazione di CET in Firefox ma per adesso non ci sono aggiornamenti in proposito.
Per verificare se un processo in esecuzione utilizzasse CET è sufficiente premere la combinazione di tasti CTRL+MAIUSC+ESC
per aprire il Task Manager in Windows 10, fare clic su Più dettagli, sulla scheda Dettagli, cliccare con il tasto destro sulla riga delle intestazioni quindi scegliere Seleziona colonna. Nell’elenco bisognerà spuntare la casella corrispondente a Protezione dello stack applicata tramite hardware per verificare quali processi supportano CET.
La funzione risulterà abilitata per i browser web di Google e Microsoft (oltre che per quelli derivati dal progetto Chromium) solo nel caso in cui si facesse uso di un sistema basato su processore Intel di undicesima generazione (Tiger Lake) oppure su una CPU AMD Ryzen Zen 3.