Google Chrome,Microsoft Edge获得Intel安全功能

英特尔的控制流实施技术(CET)是一项硬件安全功能,最初 于2016年推出, 并 于2020年添加到英特尔的第11代CPU中

CET功能旨在保护程序免受返回定向编程(ROP)和跳转定向编程(JOP)攻击,这些攻击会修改应用程序的正常流程,从而改为执行攻击者的恶意代码。

微软的Baiju V Patel解释说: “ JOP或ROP攻击可能很难检测或阻止,因为攻击者以创造性的方式使用了从可执行内存中运行的现有代码来更改程序行为 。”

这些漏洞包括绕过浏览器的沙箱或在访问网站时执行远程代码执行的攻击。

英特尔CET是基于硬件的解决方案,通过在修改自然流时触发异常来阻止这些尝试。

get-224

英特尔CET安全功能

浏览器获得Intel CET支持

Windows 10通过称为“硬件强制堆栈保护”的实现来支持Intel CET 。

为了使Windows应用程序支持此功能,必须首先 在Visual Studio中使用/ CETCOMPAT链接器标志对其进行编译 。使用此标志编译时,程序将标记为与CET Shadow Stack兼容,并选择加入安全保护。

本周,Microsoft Edge漏洞研究负责人Johnathan Norman发推文说Microsoft Edge 90将在非渲染器进程中支持Intel CET功能。

基于Chromium的Microsoft Edge使用多个进程来执行各种任务。

基于Norman的推文,非渲染器进程将使用Intel CET,例如浏览器,GPU,实用程序,扩展和插件进程。

get-222

Chromium的浏览器处理程序

该安全功能似乎并非特定于Microsoft Edge,而是适用于所有Chromium浏览器,包括Google Chrome,Brave和Opera。

Mozilla也正在考虑在Firefox中增加对Intel CET的支持,但是最近没有关于其实现的状态更新。

运行Intel 11th Generation CPU或AMD Zen 3 Ryzen CPU(也支持CET)的Windows 10用户可以使用Windows Task Manager来检查进程是否利用了硬件安全性功能。

为此,请打开“任务管理器”,进入“详细信息”选项卡,右键单击列标题,然后选择“选择列”

当“选择列”对话框打开时,滚动到底部,然后在“硬件强制堆栈保护”中打勾。启用后,此列将向您显示哪些进程支持Intel CET安全功能。

get-223

在任务管理器中选择列

BleepingComputer没有任何设备运行第11代Intel CPU来测试此功能。

谷歌浏览器和Microsoft Edge 90预计将于2021年4月13日发布。

 

未经允许不得转载:励志言 » Google Chrome,Microsoft Edge获得Intel安全功能

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏