En ny forbedring af sikkerheden i Microsoft Edge og Google Chrome vil snart være en kendsgerning. Begge Chrommium-baserede browsere understøtter en ny sikkerhedsfunktion leveret af Intel.
Den såkaldte CET-funktion, eller kontrol-flow håndhævelsesteknologi vil forhindre sårbarheder.
Intels CET-funktion, der skal tilføjes til Edge og Chrome
CET er en hardwarekomponent, der først blev introduceret i 2016 og føjet til Intels 11. generation af CPU'er sidste år. Dens formål er at beskytte programmer mod Return Oriented Programming (ROP) og springorienteret programmering (JOP) angreb.
Disse specifikke angreb kan ændre programmets sædvanlige strøm på en måde, så angribere kan udføre ondsindet kode. Endvidere, Det er udfordrende at forhindre eller opdage disse angreb, da angriberen bruger eksisterende kode, der kører fra eksekverbar hukommelse. Dette er ”en kreativ måde at ændre programadfærd på,”Som forklaret af forsker Baiju V Patel fra Microsoft.
CET-funktionen i browsere
Med hensyn til browsersikkerhed, ROP- og JOP-angreb inkluderer omgåelse af browsers sandkasse eller udførelse af fjernkodekørsel. CET-funktionen leveret af Intel blokerer disse forsøg ved at muliggøre undtagelser, når den naturlige strømning ændres.
Vinduer 10 understøtter funktionen via Hardware-håndhævet stakbeskyttelse.
“Hardware-håndhævet stakbeskyttelse fungerer kun på chipsæt med Intels Control-flow Enforcement Technology (DET HER) instruktioner,”Siger Microsoft.
Funktionen vil blive inkluderet i alle Chromium-baserede browsere, såsom Google Chrome, Modig, og Opera.
Mozilla planlægger også at tilbyde CET-support til Firefox-brugere, men det nøjagtige tidspunkt for implementeringen er endnu ikke kendt.
Hvis du er Windows 10 bruger, der kører Intel 11. generations CPU eller AMD Zen 3 Ryzen CPU understøtter også CET, du kan kontrollere, om en proces bruger CET via Windows Jobliste. Følg blot disse trin:
- Åbn Jobliste;
- Vælg fanen Detaljer;
- Højreklik på en kolonneoverskrift;
- Vælg "Vælg kolonner".
Når den sidste dialog åbner, gå til bunden og vælg hardware-håndhævet stakbeskyttelse. Ved at aktivere det, du ved, hvilke processer der understøtter sikkerhedsfunktionen.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: