Toda medida de seguridad siempre es de agradecer. Cada vez se esconden más amenazas en Internet y en las páginas web que buscan la menor oportunidad para poner en peligro nuestra seguridad. Por ello, siempre recomendamos tener el ordenador actualizado, los programas más importantes (como los navegadores) e incluso un buen antivirus vigilando todo lo que pasa por nuestro PC para detectar posibles amenazas. Sin embargo, también hay otras medidas de seguridad que pueden ayudar a proteger nuestro PC, medidas que dependen directamente del hardware como CET, una nueva medida de seguridad de la que podrán disfrutar los usuarios con CPUs Intel.
Qué es Intel CET
Control-flow Enforcement Technology, más conocido como CET, es una nueva medida de seguridad basada en hardware que fue diseñada en 2016. Sin embargo, hasta el pasado 2020 no ha empezado a llegar a los procesadores. Esta medida de seguridad combina varias técnicas basadas en hardware, ya existentes en los procesadores actuales, para poder detectar cualquier actividad sospechosa en la memoria de cualquier programa y bloquearla automáticamente.
Esta medida de seguridad está pensada sobre todo para protegernos de los ataques informáticos del tipo Return Oriented Programming (ROP) y Jump Oriented Programming (JOP). Estos ataques son utilizados para modificar el flujo de ejecución de cualquier aplicación para que el sistema cargue un ejecutable malicioso en lugar del programa que realmente estábamos intentando abrir.
Los ataques ROP y JOP son especialmente complicados de detectar debido a que los atacantes utilizan código que ya se ejecuta en la memoria de una forma muy creativa de manera que no levante sospechas al ejecutarse dentro del sistema. Por tanto, los antivirus y las demás herramientas de seguridad, a no ser que hagan otros cambios extraños y llamen la atención de la heurística, no son capaces de detectar los problemas.
Generalmente, estos ataques pueden saltarse el sandbox de los navegadores, o directamente ejecutar código con solo visitar una web. El Administrador de tareas de Windows nos permite ver fácilmente si cada proceso tiene una capa de protección basada en hardware.
Windows 10 ya soporta CET, y ahora lo soportarán Chrome y Edge
Microsoft confirmó que la versión 2004 de Windows 10 introducía soporte para CET. De manera que este pudiera detectar estos posibles ataques directamente desde la memoria, antes de que se ejecutaran. Microsoft también ha abierto la puerta para que cualquier programa ejecutado en el PC pueda soportar esta nueva medida de seguridad tan solo compilándolo con el parámetro «/CETCOMPAT» desde Visual Studio.
Una nueva vulnerabilidad detectada en Edge ha revelado que Microsoft ya ha añadido soporte para CET en la versión Canary del mismo. Concretamente en Edge 90. Todos los navegadores basados en Chromium utilizan varios procesos para acelerar su funcionamiento. Cada uno se encarga de una tarea diferente. Así, Intel CET controlará los procesos de navegador, GPU, complementos y extensiones para evitar que nada pueda interferir en estos procesos.
Los cambios necesarios para habilitar esta función no han llegado solo a Edge, sino que han llegado directamente a Chromium. Esto significa que cualquier navegador basado en él, como Chrome u Opera, recibirán esta medida de seguridad muy pronto. Mozilla también quiere implementarla dentro de Firefox, aunque por el momento no hay mucha información al respecto.
Requisitos para usar la nueva medida de seguridad de Intel
Lo primero que necesitaremos para poder usar esta nueva medida de seguridad es usar Windows 10. Y no una versión cualquiera, sino la última versión del sistema operativo, ya que será la única forma de que todo funcione correctamente.
Además, no todos los procesadores son compatibles con ella. Es necesario tener una CPU Intel de 11ª generación para poder disfrutar del CET. Las generaciones anteriores de estos procesadores no tienen esta medida de seguridad, aunque sean los procesadores de la gama más alta. En el caso de AMD, los procesadores Zen 3 Ryzen también tienen soporte CET.
Edge y Chrome 90 llegarán a todos los usuarios en 13 de abril de 2021, y con ellos, el soporte para CET, siempre que cumplamos lo anterior.