英特爾今天宣布，將在即將推出的Tiger Lake移動CPU中集成實驗性的CET安全功能。英特爾自2016年首次發布第一版CET規範以來，一直在研究CET，CET是控制流執行技術的縮寫。正如它的名字所暗示的那樣，CET處理的是”控制流”，這是一個技術術語，用於描述CPU內部執行操作的順序。

在設備上運行的惡意軟件可以利用其他應用中的漏洞劫持其控制流，並插入其惡意代碼在另一個應用的上下文中運行。在英特爾未來的Tiger Lake移動CPU上，CET將通過兩種新的安全機制來保護控制流，即影子堆棧、間接分支跟踪。影子堆棧指的是將一個應用的預定控制流複製出來，將影子堆棧存儲在CPU的一個安全區域，並利用它來確保應用的預定執行順序不會發生未經授權的改變。

英特爾表示，CET影子堆棧將保護用戶免遭一種被稱為”面向返回編程”（ROP）的技術傷害，這種技術即惡意軟件濫用RET（返回）指令，將其惡意代碼附加到合法應用的控制流中。另一方面，間接分支跟踪指的是限制和增加額外的保護，使應用程序能夠使用CPU “跳轉表”，這是一個包含跨應用程序控制流（重新）使用的內存位置表。

英特爾表示，間接分支跟踪可以防止兩種被稱為面向跳轉編程(JOP)和麵向調用編程(COP)的技術，即惡意軟件濫用JMP(跳轉)或CALL指令來劫持合法應用程序的跳轉表。由於英特爾早在2016年就發布了CET規範，軟件製造商有時間為第一批支持CET的英特爾CPU系列調整代碼。

CET支持已經進入了Glibc，微軟也為Windows Insiders增加了CET支持，作為一項名為Hardware-enforced Stack Protection的功能。現在所需要的就是英特爾出貨支持CET指令的CPU，這樣應用程序和操作系統就可以激活支持並選擇加入CET提供的保護。英特爾公司客戶端計算集團副總裁、安全戰略與計劃(SSI)總經理Tom Garrison今天表示，CET今天針對英特爾Tiger Lake微架構的移動CPU系列推出，但該技術也將用於台式機和服務器平台。