อินเทลได้ประกาศเมื่อวันจันทร์ที่ผ่านมาว่า ชิปสำหรับอุปกรณ์พกพารุ่นถัดไปของตัวเองจะมีระบบป้องกันมัลแวร์บิ้วท์อินมาในชิปด้วย โดยระบบความปลอดภัยนี้จะใช้เทคโนโลยีที่เรียกว่า Control-Flow Enforcement Technology (CET)
ทางรองประธานกลุ่มผลิตภัณฑ์ประมวลผลสำหรับไคลเอนต์ของอินเทล Tom Garrison ออกมาเผยว่า จะมีการนำมาใช้ครั้งแรกกับชิปสำหรับโมบายล์อย่าง “Tiger Lake” ซึ่งฟีเจอร์ CET นี้ถูกออกแบบมาเพื่อป้องกันการใช้โค้ดที่หน้าตาเหมือนจะปลอดภัยมาใช้แฮ็กระบบผ่านส่วนของ Control-Flow ซึ่งเป็นเทคนิคที่ได้รับความนิยมอย่างแพร่หลายในหมู่มัลแวร์
โดยจากช่องโหว่กว่า 1,097 รายการที่เทรนด์ไมโครค้นพบจากโครงการ Zero Day Initiative ตั้งแต่ปี 2019 จนถึงปัจจุบันนั้นพบว่ากว่า 63.2 เปอร์เซ็นต์ต่างเกี่ยวข้องกับความปลอดภัยของหน่วยความจำทั้งสิ้น โดยผู้อำนวยการด้านความปลอดภัยของโอเอสและระดับองค์กรของไมโครซอฟท์ David Weston ให้ข้อมูลไว้ว่า “เนื่องจากบนระบบปฏิบัติการอย่างวินโดวส์นั้น ได้มีการเสริมความแข่งแกร่งด้านความปลอดภัยอย่างต่อเนื่อง ทำให้เหล่าผู้โจมตีจึงเริ่มเบนเข็มไปเจาะช่องโหว่ความปลอดภัยบนหน่วยความจำแทน ด้วยการแฮ็กระบบตรวจความถูกต้องของการควบคุมโฟลว์ข้อมูล”
ทางไมโครซอฟท์เองก็ได้ทำงานร่วมกับอินเทลอย่างใกล้ชิดเพื่อพัฒนาฟีเจอร์ความปลอดภัยเสริมบนวินโดวส์ 10 ที่มุ่งปกป้องผ่านฮาร์ดแวร์ที่สามารถทั้งบังคับให้ตรวจสอบความถูกต้องของโค้ดไปพร้อมกับสกัดกั้นการทำงานของโค้ดอันตรายได้ด้วย
การที่มีระบบปกป้อง Control-Flow บิ้วท์อินมากับฮาร์ดแวร์ของอินเทลเลยนั้น ทำให้สามารถตรวจจับการโจมตีผ่านแรมได้ตั้งแต่ระยะแรกๆ ซึ่งถ้าเป็นซอฟต์แวร์นั้น กว่าจะตรวจพบก็มีการรันการโจมตีไปก่อนหน้านี้แล้ว ป้องกันไม่ทันนั่นเอง
ที่มา : technewsworld
