MicrosoftEdgeとGoogleChromeのセキュリティの新しい改善はまもなく事実になります. 両方のChrommiumベースのブラウザは、Intelが提供する新しいセキュリティ機能をサポートします.
いわゆるCET機能, または制御フロー施行技術は防止します 脆弱性.
EdgeとChromeに追加されるIntelのCET機能
CETは、で最初に導入されたハードウェアコンポーネントです。 2016 昨年、Intelの第11世代CPUに追加されました. その目的は、プログラムをReturnOrientedProgrammingから保護することです。 (ROP) ジャンプ指向プログラミング (JOP) 攻撃.
これらの特定の攻撃は、攻撃者が悪意のあるコードを実行できるように、プログラムの通常のフローを変更する可能性があります. さらに, 攻撃者は実行可能メモリから実行されている既存のコードを利用するため、これらの攻撃を防止または検出することは困難です。. これは「プログラムの動作を変更するための創造的な方法です,」マイクロソフトの研究者BaijuVPatelが説明したように.
ブラウザのCET機能
ブラウザのセキュリティに関して, ROPおよびJOP攻撃には、ブラウザのサンドボックスのバイパスまたはリモートコード実行の実行が含まれます. Intelが提供するCET機能は、自然な流れが変更されたときに例外を有効にすることで、これらの試行をブロックします.
ウィンドウズ 10 を介して機能をサポートします ハードウェアによるスタック保護.
「ハードウェアで強化されたスタック保護は、インテルの制御フロー強化テクノロジーを搭載したチップセットでのみ機能します。 (CET) 指示,」マイクロソフトは言う.
この機能は、すべてのChromiumベースのブラウザに含まれます, GoogleChromeなど, 勇敢, とオペラ.
Mozillaは、FirefoxユーザーにCETサポートを提供することも計画しています。, しかし、実装の正確な時期はまだわかっていません.
Windowsの場合 10 Intel第11世代CPUまたはAMDZenを実行しているユーザー 3 RyzenCPUもCETをサポートしています, プロセスがWindowsタスクマネージャーを介してCETを使用しているかどうかを確認できます. 次の手順に従ってください:
- タスクマネージャーを開く;
- [詳細]タブを選択します;
- 列ヘッダーを右クリックします;
- 「列の選択」を選択します。
最後のダイアログが開いたら, 一番下に移動し、[ハードウェアによるスタック保護]を選択します. それを有効にすることによって, どのプロセスがセキュリティ機能をサポートしているかがわかります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: