인텔은 2020년 중반에 출시할 것으로 예상되는 타이거레이크 프로세서에 일반적인 멀웨어 공격에서 시스템을 보호하는 새로운 보호 기능을 탑재할 것이라고 밝혔습니다.
인텔이 타이거레이크에 추가하는 인텔 CET(Control-Flow Enforcement Technology)는 멀웨어 유형의 악성 코드를 방지하는 기능으로 간접 분기 추적 및 섀도 스택 같은 제어 흐름를 가로채는 공격 같은 합법적 코드의 오용을 막도록 설계됐습니다.
특히 간접 분기 추적은 점프/호출 지향 프로그래밍(JOP/COP) 공격 방법을 방어할 수 있도록 간접 분기 보호를 제공하고, 섀도 스택은 ROP(Return-Oriented Programming) 공격으로부터 방어할 수 있도록 리턴 주소 보호를 포함했습니다. 이러한 공격 유형은 메모리 안전을 일으키는 멀웨어 동작의 일부로, 스택 버퍼 오버플로우 손상 및 사후 사용 등 전략적으로 악용되고 있습니다.
인텔은 타이거레이크가 CET를 사용한 최초의 프로세서 제품군이 될 것이라고 발표하고 해당 기능을 가진 프로세서 이용자는 윈도 10 인사이더 프로그램에 참여해 관련 기능을 시험할 수 있다고 공개했습니다. 더불어 향후 서버 및 데스크톱 프로세서 등 회사의 원격 IT 관리 플랫폼의 일부로 쓰이는 vPro 프로세서도 같은 기능을 제공할 예정입니다.