Eine neue Verbesserung der Sicherheit von Microsoft Edge und Google Chrome wird in Kürze eine Tatsache sein. Beide Chrommium-basierten Browser unterstützen eine neue Sicherheitsfunktion von Intel.
Die sogenannte CET-Funktion, oder Control-Flow-Enforcement-Technologie wird verhindern Schwachstellen.
Die CET-Funktion von Intel wird Edge und Chrome hinzugefügt
CET ist eine Hardwarekomponente, die erstmals in eingeführt wurde 2016 und im letzten Jahr zu den CPUs der 11. Generation von Intel hinzugefügt. Ihr Zweck ist es, Programme vor rückkehrorientierter Programmierung zu schützen (ROP) und sprungorientierte Programmierung (JOP) Anschläge.
Diese spezifischen Angriffe können den üblichen Ablauf des Programms so verändern, dass Angreifer schädlichen Code ausführen können. Weiter, Es ist schwierig, diese Angriffe zu verhindern oder zu erkennen, da der Angreifer vorhandenen Code aus dem ausführbaren Speicher verwendet. Dies ist „eine kreative Möglichkeit, das Programmverhalten zu ändern,”, Wie der Forscher Baiju V Patel von Microsoft erklärte.
Die CET-Funktion in Browsern
In Bezug auf die Browsersicherheit, ROP- und JOP-Angriffe umfassen das Umgehen der Sandbox des Browsers oder das Ausführen der Remotecodeausführung. Die von Intel bereitgestellte CET-Funktion blockiert diese Versuche, indem Ausnahmen aktiviert werden, wenn der natürliche Fluss geändert wird.
Fenster 10 unterstützt die Funktion über die Hardware-erzwungener Stapelschutz.
„Der durch Hardware erzwungene Stack-Schutz funktioniert nur auf Chipsätzen mit der Control-Flow-Enforcement-Technologie von Intel (DIES) Anleitung,“Microsoft sagt.
Die Funktion wird in allen Chromium-basierten Browsern enthalten sein, wie Google Chrome, Mutig, und Opera.
Mozilla plant auch, Firefox-Benutzern CET-Unterstützung anzubieten, Der genaue Zeitpunkt der Implementierung ist jedoch noch nicht bekannt.
Wenn Sie ein Windows- 10 Benutzer mit Intel CPU der 11. Generation oder AMD Zen 3 Ryzen CPU unterstützt auch CET, Sie können über den Windows Task-Manager überprüfen, ob ein Prozess CET verwendet. Folgen Sie einfach diesen Schritten:
- Öffnen Sie den Task-Manager;
- Wählen Sie die Registerkarte Details;
- Klicken Sie mit der rechten Maustaste auf eine Spaltenüberschrift;
- Wählen Sie "Spalten auswählen".
Sobald der letzte Dialog geöffnet ist, Gehen Sie nach unten und wählen Sie Hardware-erzwungener Stapelschutz. Durch es ermöglicht,, Sie wissen, welche Prozesse die Sicherheitsfunktion unterstützen.