Uma nova melhoria na segurança do Microsoft Edge e do Google Chrome será um fato em breve. Ambos os navegadores baseados em Chrommium suportarão um novo recurso de segurança fornecido pela Intel.
O chamado recurso CET, ou a tecnologia de aplicação de fluxo de controle impedirá vulnerabilidades.
Recurso CET da Intel a ser adicionado ao Edge e ao Chrome
CET é um componente de hardware introduzido pela primeira vez em 2016 e adicionado às CPUs de 11ª geração da Intel no ano passado. Sua finalidade é proteger os programas da Programação Orientada ao Retorno (ROP) e Programação Orientada a Saltos (JOP) ataques.
Esses ataques específicos podem alterar o fluxo normal do programa de forma a permitir que os invasores executem códigos maliciosos. além disso, é desafiador prevenir ou detectar esses ataques, pois o invasor utiliza o código existente em execução na memória executável. Esta é “uma forma criativa de mudar o comportamento do programa,”Conforme explica o pesquisador Baiju V Patel da Microsoft.
O recurso CET em navegadores
Em termos de segurança do navegador, Ataques ROP e JOP incluem contornar a sandbox do navegador ou executar a execução remota de código. O recurso CET fornecido pela Intel bloqueará essas tentativas, permitindo exceções quando o fluxo natural for alterado.
janelas 10 suporta o recurso por meio do Proteção de pilha imposta por hardware.
“A proteção de pilha imposta por hardware só funcionará em chipsets com a tecnologia de aplicação de fluxo de controle da Intel (ESTA) instruções,”Microsoft diz.
O recurso será incluído em todos os navegadores baseados em Chromium, como o Google Chrome, Bravo, e Opera.
A Mozilla também planeja oferecer suporte CET para usuários do Firefox, mas a hora exata da implementação ainda não é conhecida.
Se você é um Windows 10 usuário executando CPU Intel 11ª geração ou AMD Zen 3 CPU Ryzen também suporta CET, você pode verificar se um processo usa CET através do Gerenciador de Tarefas do Windows. Basta seguir estes passos:
- Abra o Gerenciador de Tarefas;
- Selecione a guia Detalhes;
- Clique com o botão direito no cabeçalho de uma coluna;
- Escolha “Selecionar colunas”.
Assim que o último diálogo for aberto, vá até a parte inferior e selecione Proteção de pilha imposta por hardware. Ao habilitá-lo, você saberá quais processos suportam o recurso de segurança.