Bisnis.com, MANADO—Intel Corporation mengumumkan bahwa prosesor anyar mereka Tiger Lake nanti akan mengadopsi kemampuan keamanan baru dengan mengadopsi Intel CET.
Tom Garrison, Vice President of the Client Computing Group dan General Manager of Security Strategies and Initiatives (SSI) Intel Corporation mengungkapkan bahwa keamanan data pelanggan adalah prioritas utama di Intel.
Pada laman resmi Intel, dia mengungkapkan bahwa sebagai bagian dari Intel First Security Pledge, para insinyur Intel terus memberikan kemajuan untuk membantu melindungi teknologi dari berkembangnya ancaman siber. Dimulai dengan merancang dan merekayasa fitur keamanan ke dalam produk dan melanjutkan pekerjaan bersama industri untuk memajukan inovasi keamanan.
“Hari ini, kami mengumumkan kemampuan keamanan baru. Intel Control-Flow Enforcement Technology (Intel CET) akan tersedia pertama kali pada prosesor mobile Intel yang akan datang dengan kode Tiger Lake,” katanya dalam laman resmi Intel, dikutip Senin (15/6/2020).
Intel CET memberikan kapabilitas keamanan tingkat CPU untuk membantu melindungi dari metode serangan malware umum yang telah menjadi tantangan untuk dimitigasi dengan perangkat lunak saja.
Menurutnya, Intel CET dirancang untuk melindungi terhadap penyalahgunaan kode yang sah melalui serangan pembajakan aliran kontrol - teknik yang banyak digunakan di kelas besar malware.
Intel CET menawarkan pengembang perangkat lunak dua kemampuan utama untuk membantu bertahan melawan malware pembajakan aliran-kontrol yakni indirect branch tracking dan shadow stack.
Menurut Trend Micro Zero Day Initiative (ZDI), 63,2% dari 1.097 kerentanan yang diungkapkan oleh ZDI dari 2019 hingga saat ini terkait dengan keamanan memori. Jenis malware ini menargetkan sistem operasi (OS), browser, pembaca, dan banyak aplikasi lainnya. Oleh karena itu, dibutuhkan integrasi perangkat keras yang mendalam pada pondasinya untuk menghadirkan fitur keamanan yang efektif dengan minimal dampak pada performa.
“Intel adalah yang pertama untuk mengatasi tantangan keamanan yang kompleks ini, dan kami tetap berkomitmen untuk bekerja dengan industri untuk mendorong inovasi keamanan,” katanya.
Dia menambahkan bahwa Intel menyadari, meningkatkan penskalaan OS dan aplikasi untuk benar-benar menyelesaikan masalah akan membutuhkan kolaborasi industri secara keseluruhan.
Oleh karena itu, untuk mempercepat adopsi, Intel menerbitkan spesifikasi Intel CET pada 2016. Intel dan Microsoft telah bekerja sama untuk mempersiapkan Windows 10 dan alat pengembangan sehingga aplikasi dan industri pada umumnya dapat menawarkan perlindungan yang lebih baik terhadap ancaman pembajakan aliran kontrol.
David Weston, Director of Enterprise and OS Security Microsoft, mengungkapkan karena perlindungan yang lebih proaktif dibangun ke dalam OS Windows, penyerang mengalihkan upaya mereka untuk mengeksploitasi kerentanan keamanan memori dengan membajak integritas aliran control.
"Sebagai fitur opt-in di Windows 10, Microsoft telah bekerja dengan Intel untuk menawarkan perlindungan stack perangkat keras yang dibangun di atas perlindungan eksploit yang ekstensif ke dalam Windows 10 untuk menegakkan integritas kode serta menghentikan semua kode jahat (malicious code)," katanya.
Dukungan Microsoft yang akan datang untuk Intel CET di Windows 10 disebut dengan Hardware Stack Protection, dan previewnya telah tersedia di Windows 10 Insider Previews.
Fitur Stack Protection yang didukung perangkat keras baru ini hanya berfungsi pada chipset dengan instruksi Intel CET. Ini bergantung pada arsitektur CPU baru yang sesuai dengan spesifikasi Intel CET.