Een nieuwe verbetering van de beveiliging van Microsoft Edge en Google Chrome zal binnenkort een feit zijn. Beide op Chrommium gebaseerde browsers ondersteunen een nieuwe beveiligingsfunctie van Intel.
De zogenaamde CET-functie, of Control-flow Enforcement Technology zal voorkomen kwetsbaarheden.
Intel's CET-functie wordt toegevoegd aan Edge en Chrome
CET is een hardwarecomponent die voor het eerst werd geïntroduceerd in 2016 en vorig jaar toegevoegd aan Intel's 11e generatie CPU's. Het doel is om programma's te beschermen tegen Return Oriented Programming (ROP) en Jump Oriented Programming (JOP) aanvallen.
Deze specifieke aanvallen kunnen de gebruikelijke stroom van het programma zodanig wijzigen dat aanvallers schadelijke code kunnen uitvoeren. Bovendien, het is een uitdaging om deze aanvallen te voorkomen of te detecteren, aangezien de aanvaller bestaande code gebruikt die wordt uitgevoerd vanuit uitvoerbaar geheugen. Dit is “een creatieve manier om programmagedrag te veranderen,”Zoals uitgelegd door onderzoeker Baiju V Patel van Microsoft.
De CET-functie in browsers
In termen van browserbeveiliging, ROP- en JOP-aanvallen omvatten het omzeilen van de sandbox van de browser of het uitvoeren van externe code. De CET-functie van Intel blokkeert deze pogingen door uitzonderingen in te schakelen wanneer de natuurlijke stroom wordt gewijzigd.
Windows 10 ondersteunt de functie via de Door hardware afgedwongen stapelbeveiliging.
"Hardware-afgedwongen stack-bescherming werkt alleen op chipsets met Intel's Control-flow Enforcement Technology (DIT) instructies,”Microsoft zegt.
De functie wordt opgenomen in alle op Chromium gebaseerde browsers, zoals Google Chrome, dapper, en Opera.
Mozilla is ook van plan om CET-ondersteuning te bieden aan Firefox-gebruikers, maar het exacte tijdstip van implementatie is nog niet bekend.
Als u een Windows 10 gebruiker met Intel 11e generatie CPU of AMD Zen 3 Ryzen CPU ondersteunt ook CET, u kunt controleren of een proces CET gebruikt via Windows Taakbeheer. als volgt te werk:
- Open Taakbeheer;
- Selecteer het tabblad Details;
- Klik met de rechtermuisknop op een kolomkop;
- Kies 'Kolommen selecteren'.
Zodra het laatste dialoogvenster wordt geopend, ga naar beneden en selecteer Hardware-afgedwongen Stack Protection. Door het inschakelen van deze, u weet welke processen de beveiligingsfunctie ondersteunen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: