Une nouvelle amélioration de la sécurité de Microsoft Edge et de Google Chrome sera bientôt un fait. Les deux navigateurs basés sur Chrommium prendront en charge une nouvelle fonctionnalité de sécurité fournie par Intel.
La fonction dite CET, ou la technologie de contrôle du flux empêchera vulnérabilités.
La fonctionnalité CET d'Intel sera ajoutée à Edge et Chrome
CET est un composant matériel introduit pour la première fois en 2016 et ajouté aux processeurs Intel de 11e génération l'année dernière. Son but est de protéger les programmes de la programmation orientée retour (ROP) et programmation orientée saut (JOP) attaques.
Ces attaques spécifiques peuvent modifier le flux habituel du programme de manière à permettre aux attaquants d'exécuter du code malveillant. En outre, il est difficile de prévenir ou de détecter ces attaques car l'attaquant utilise du code existant exécuté à partir de la mémoire exécutable. C'est «une façon créative de changer le comportement du programme,»Comme l'explique le chercheur Baiju V Patel de Microsoft.
La fonction CET dans les navigateurs
En termes de sécurité du navigateur, Les attaques ROP et JOP incluent le contournement du bac à sable du navigateur ou l'exécution de code à distance. La fonctionnalité CET fournie par Intel bloquera ces tentatives en activant des exceptions lorsque le flux naturel est modifié.
Fenêtres 10 prend en charge la fonctionnalité via le Protection de pile renforcée par le matériel.
«La protection de la pile renforcée par le matériel ne fonctionnera que sur les chipsets dotés de la technologie Control-flow Enforcement d’Intel (CET) instructions,» Microsoft dit.
La fonctionnalité sera incluse dans tous les navigateurs basés sur Chromium, tels que Google Chrome, Courageux, et Opera.
Mozilla prévoit également d'offrir le support CET aux utilisateurs de Firefox, mais l'heure exacte de la mise en œuvre n'est pas encore connue.
Si vous êtes sous Windows 10 utilisateur exécutant un processeur Intel de 11e génération ou AMD Zen 3 Ryzen CPU prend également en charge CET, vous pouvez vérifier si un processus utilise CET via le Gestionnaire des tâches Windows. Il suffit de suivre les étapes suivantes:
- Ouvrir le gestionnaire de tâches;
- Sélectionnez l'onglet Détails;
- Cliquez avec le bouton droit sur un en-tête de colonne;
- Choisissez "Sélectionner les colonnes".
Une fois le dernier dialogue ouvert, allez en bas et sélectionnez Protection contre la pile appliquée par le matériel. En permettant, vous saurez quels processus prennent en charge la fonction de sécurité.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: