谷歌在 Chrome 已经采用了通过 Windows 10 计算机支持的英特尔控制流实施技术(CET)之后,该实施通过 “硬件强制堆栈保护” 技术,为所有兼容设备添加了增强的漏洞利用保护。
这将阻碍攻击者利用搭载 Intel 11th Gen 或 AMD Zen 3 CPU 的 Windows 10 2004(或更高版本)系统上的安全漏洞发起的攻击。
“硬件强制堆栈保护”(Hardware-enforced Stack Protection)是微软为 Windows 操作系统发布的一项新的安全功能。该技术该的主要作用是保护 (内存) 堆栈,应用程序的代码在执行期间都存储在这里。
“硬件强制堆栈保护” 使用 Intel CET 芯片组安全性扩展来保护应用程序免受常见漏洞利用技术的侵害,例如,面向返回的编程(ROP)和面向跳转的编程(JOP)。
攻击者经常使用这种利用技术来劫持程序的预期控制流以执行恶意代码,最终目的是在访问恶意网页时逃避浏览器的沙箱或远程执行代码。
Windows 10 的硬件强制堆栈保护通过在检测到应用程序的自然流已被修改时,触发异常来阻止这些攻击。
Chrome 平台安全团队工程师 Alex Gough 表示: “通过这种缓解措施,处理器将维护一个新的受保护的有效返回地址堆栈(影子堆栈)。”
“它通过增加漏洞的编写难度来提高安全性。但是,如果将自身加载到 Chrome 中的软件与缓解措施不兼容,则可能会影响稳定性。”
除了 Chrome,Microsoft Edge 90 也增加了对 Intel CET 功能的支持。
Microsoft Edge 漏洞研究负责人诺曼称:“Edge 90(Canary 版)现在支持英特尔的 CET 非渲染器进程。”“如果你有一款新处理器,不妨试一试。”
这一安全功能还可能会被其他 Chromium 浏览器采用,包括 Brave 和 Opera。Mozilla 也希望在 Firefox 浏览器中引入对 Intel CET 的支持。
查看浏览器进程是否启用了 “硬件强制的堆栈保护” 功能
具有 CET 兼容 CPU(Intel 11th gen 或 AMD Zen 3 Ryzen)的 Windows 10 用户可以使用 Windows 任务管理器检查浏览器进程是否利用了硬件安全功能。
请打开 “任务管理器”,点击 “详细信息”标签,右键单击列标题,单击 “选择列”,然后检查 “硬件强制的堆栈保护”。启用后,新添加的列将显示具有 Intel CET 支持的进程。(下图)
微信扫一扫