สำหรับบางคนที่อาจจะยังข้องใจเกี่ยวกับความปลอดภัยในซีพียู Intel แน่นอนว่าซีพียูรุ่นเก่าอาจแก้ไขปลายเหตุด้วยการอัปเดตเฟิร์มแวร์ แต่สำหรับซีพียูรุ่นใหม่ที่มีการเปลี่ยนสถาปัตยกรรม จะได้รับการป้องกันจากโครงสร้างภายในเพื่อความเชื่อมั่นของผู้ใช้ครับ
สำหรับซีพียู Tiger Lake รุ่นใหม่ของ Intel นอกจากที่จะมีการเปลี่ยนแปลงโครงสร้างภายในและโหนดการผลิต มันยังมาพร้อมกับ Control-Flow Enforcement Technology (CET) ประกอบด้วย Shadow Stack และ Indirect Branch Tracking ให้ผู้พัฒนาซอฟต์แวร์นำไปปรับใช้ให้เข้ากับระบบของตนเอง
เจ้า Shadow Stack นั้น จะทำหน้าที่ตรวจจับและบล็อกเข้าถึงที่ผิดปกติในส่วน Return Oriented Programming (ROP) ในขณะที่ Indirect Branch Tracking จะป้องกันการโจมตีในส่วนของ Call Oriented Programming (COP) และ Jump Oriented Programming (JOP)
เดิมที Intel เองก็มีแพลตฟอร์ม vPro ที่ช่วยป้องกันได้ดีในระดับหนึ่งแล้วแหละ แต่ CET ใน Tiger Lake นี้จะเป็นอีกหนึ่งเลเยอร์การป้องกัน ที่ใช้ได้ทั้งในระดับองค์กรและผู้ใช้ทั่วไป อย่างน้อยก็เป็นการตอบสนองที่ดีเพื่อป้องกันช่องโหว่ของซีพียูรุ่นใหม่ครับ
ขอขอบคุณข้อมูลจาก Techspot
You must be logged in to post a comment.