Una nueva mejora de la seguridad de Microsoft Edge y Google Chrome será un hecho pronto. Ambos navegadores basados en Chrommium admitirán una nueva función de seguridad proporcionada por Intel.
La llamada función CET, o la tecnología de aplicación del flujo de control evitará vulnerabilidades.
La función CET de Intel se agregará a Edge y Chrome
CET es un componente de hardware introducido por primera vez en 2016 y se agregó a las CPU de la undécima generación de Intel el año pasado. Su propósito es proteger los programas de la programación orientada al retorno. (ROP) y programación orientada a saltos (JOP) ataques.
Estos ataques específicos pueden alterar el flujo habitual del programa de manera que permitan a los atacantes ejecutar código malicioso.. Además, Es un desafío prevenir o detectar estos ataques, ya que el atacante utiliza código existente que se ejecuta desde la memoria ejecutable.. Esta es "una forma creativa de cambiar el comportamiento del programa,”Como explica el investigador Baiju V Patel de Microsoft.
La función CET en los navegadores
En términos de seguridad del navegador, Los ataques ROP y JOP incluyen eludir la zona de pruebas del navegador o realizar la ejecución remota de código.. La función CET proporcionada por Intel bloqueará estos intentos habilitando excepciones cuando se altere el flujo natural.
Ventanas 10 admite la función a través del Protección de pila reforzada por hardware.
"La protección de pila reforzada por hardware solo funcionará en conjuntos de chips con la tecnología de aplicación de flujo de control de Intel (ESTA) instrucciones,”Dice Microsoft.
La función se incluirá en todos los navegadores basados en Chromium., como Google Chrome, Valiente, y Opera.
Mozilla también planea ofrecer soporte CET a los usuarios de Firefox., pero aún no se conoce el momento exacto de la implementación.
Si es usuario de Windows 10 usuario que ejecuta CPU Intel de 11.a generación o AMD Zen 3 La CPU Ryzen también es compatible con CET, puede verificar si un proceso usa CET a través del Administrador de tareas de Windows. Sólo tienes que seguir estos pasos:
- Abrir el Administrador de tareas;
- Seleccione la pestaña Detalles;
- Haga clic derecho en el encabezado de una columna;
- Elija "Seleccionar columnas".
Una vez que se abre el último diálogo, vaya a la parte inferior y seleccione Protección de pila reforzada por hardware. Por lo que le, sabrá qué procesos admiten la función de seguridad.