Un nuovo miglioramento della sicurezza di Microsoft Edge e Google Chrome sarà presto un fatto. Entrambi i browser basati su Chrommium supporteranno una nuova funzionalità di sicurezza fornita da Intel.
La cosiddetta funzione CET, o la tecnologia di imposizione del flusso di controllo impedirà vulnerabilità.
La funzionalità CET di Intel verrà aggiunta a Edge e Chrome
CET è un componente hardware introdotto per la prima volta in 2016 e aggiunto alle CPU di 11a generazione di Intel lo scorso anno. Il suo scopo è proteggere i programmi dalla programmazione orientata al ritorno (ROP) e programmazione Jump Oriented (JOP) attacchi.
Questi attacchi specifici possono alterare il normale flusso del programma in modo da consentire agli aggressori di eseguire codice dannoso. Inoltre, è difficile prevenire o rilevare questi attacchi poiché l'autore dell'attacco utilizza il codice esistente in esecuzione dalla memoria eseguibile. Questo è “un modo creativo per cambiare il comportamento del programma,"Come spiegato dal ricercatore Baiju V Patel di Microsoft.
La funzionalità CET nei browser
In termini di sicurezza del browser, Gli attacchi ROP e JOP includono il bypass della sandbox del browser o l'esecuzione di codice in modalità remota. La funzionalità CET fornita da Intel bloccherà questi tentativi abilitando le eccezioni quando il flusso naturale viene alterato.
Windows 10 supporta la funzione tramite Protezione dello stack applicata dall'hardware.
"La protezione dello stack applicata dall'hardware funzionerà solo su chipset con la tecnologia di applicazione del flusso di controllo di Intel (QUESTO) istruzione,”Dice Microsoft.
La funzione sarà inclusa in tutti i browser basati su Chromium, come Google Chrome, Coraggioso, e Opera.
Mozilla sta inoltre pianificando di offrire il supporto CET agli utenti di Firefox, ma l'ora esatta dell'implementazione non è ancora nota.
Se sei un Windows 10 utente che esegue CPU Intel di 11a generazione o AMD Zen 3 CPU Ryzen che supporta anche CET, puoi verificare se un processo utilizza CET tramite Task Manager di Windows. Basta seguire questi passaggi:
- Apri Task Manager;
- Seleziona la scheda Dettagli;
- Fare clic con il pulsante destro del mouse sull'intestazione di una colonna;
- Scegli "Seleziona colonne".
Una volta aperto l'ultimo dialogo, vai in fondo e seleziona Protezione dello stack applicata dall'hardware. Abilitando lo, saprai quali processi supportano la funzione di sicurezza.