※当ページはアフィリエイトプログラムによる収益を得ています。
メモリ攻撃型マルウェアに対抗するIntel CETとは
脆弱性問題が一向に解決する兆しのないIntel製CPUですが、新たなセキュリティ機能を実装することを発表しています。
以前からもIntel SGXというメモリ内に格納したデータを守る機能を実装していましたが、日々手口が深化し続けているマルウェアに対抗するべく手段としてIntel CETを提唱しています。そこで今回はメモリ攻撃型マルウェアに対抗するIntel CETについてご紹介します。
2020年に登場予定のTiger Lakeに実装予定
Intel CET(Control-Flow Enforcement Technology)は2020年に登場する予定のTiger Lakeに実装予定です。Tiger Lakeはノートパソコン向けのアーキテクチャでPCI-Express 4.0など最新のインターフェースに対応する一方で、第2世代の10nmプロセスということもありAMDほどのパフォーマンス向上は期待できません。
その代わりにIntel CETを搭載し、スペックよりも信頼性向上を優先させたと考えられます。将来的にはデスクトップ向けCPUへも実装されると思われますが、Intel CETがわざわざパソコンを買い直すほどの物かどうかは不透明です。
Intel CETはOSやウイルス対策ソフトウェアで防げないマルウェアに対抗できる
マルウェアに代表される攻撃手段として、メモリに直接アクセスすることでOSやウイルス対策ソフトウェアによる検出を逃れる方法が急増しています。
Intel CETではOSなどのソフトウェアを意図しないメモリアクセスから守ることでセキュリティを向上させます。Windowsにはデータ実行防止(DEP)というメモリへ直接アクセスして攻撃コードを実行されることを防ぐ機能があり、Intel CETはその強化版と言えます。
Windows10もアップデートで正式対応予定
Intel CETはWindows10とTiger Lakeの組み合わせで実行されるため、Intel CETに対応したバージョンのWindows10が今後配信予定です。
Tiger Lakeの流通開始が2020年内ということもあり、次期メジャーバージョンアップで対応するものと推測されますがこれまでの経緯を考えるとすぐに新しいアップデートに飛びつくのはいささか危険と言えます。
Intel SGXのように脆弱性問題を抱える可能性も
現在では脆弱性を抱え修正困難とも言われているIntel SGXもメモリに格納されたデータを漏洩させないために登場しました。
Intel CETも2016年頃から開発がスタートしていますがMicrosoftと協力しているとはいえ万全という保証はありません。現にほぼすべての現行CPU製品で脆弱性発見と緩和するためのアップデートによる性能低下を繰り返し続けている状況が続いており、Tiger Lakeでもこの流れが変わる見込みは立っていません。
まとめ
メモリ領域を狙った攻撃はソフトウェアで防げないためハードウェアレベルでの対処が有効ですが、過去にデータ実行防止(DEP)機能が原因でソフトウェアの動作にトラブルが起きた例もあります。
Windows10でもDEP機能による保護を無効にする設定が可能になっていることからも、Intel CETに非対応のソフトウェアが出てくる可能性は高いと思われます。
さらに脆弱性の発見が慢性化してしてしまったIntel製CPUとWindows OSの組み合わせということもあり、リリースされた後も要注意な機能であることは間違いありません。
