英特尔周一宣布了一种针对其处理器的新安全技术，该技术将帮助保护系统免受恶意软件常用的攻击方法的侵害。

内置于硬件微体系结构中的新控制流执行技术（CET）最初将在即将面世的Tiger Lake移动处理器中使用，但该技术巨头计划在将来将其包括在台式机和服务器平台中。

英特尔CET具有两个主要组件：间接分支跟踪（IBT），应提供针对跳转导向的编程（JOP）和面向呼叫的编程（COP）攻击的保护；以及影子堆栈（SS），可提供返回地址保护，以防止面向返回的编程（ROP）攻击。

恶意软件通常依靠控制流劫持来实现其目标，并且许多软件都受到启用这些类型攻击的内存安全问题的困扰。英特尔分析了趋势科技的零日活动（ZDI）的数据，发现去年披露的1,100个漏洞中，近三分之二属于这一类别。

英特尔指出，CET规范于2016年发布，并且一直在与Microsoft合作，以针对这些类型的攻击提供更好的保护。

Windows 10用户将可以通过称为硬件强制堆栈保护的功能从CET提供的保护中受益，该功能目前在操作系统的Insider Preview版本中可用。

“这项新的硬件强制堆栈保护功能仅适用于具有英特尔CET指令的芯片组。它依赖于符合Intel CET规范的新CPU架构。对于运行在支持Intel CET的OS上的应用程序，用户可以期望我们的合作伙伴提供有关应用程序如何“选择加入”以提供保护的详细指导，”英特尔客户计算部副总裁兼安全策略与计划总经理Tom Garrison解释说。

英特尔还指出，CET扩展了vPro平台中提供的硬件防护功能的威胁防护功能。