诸如 Microsoft Edge 和 Google Chrome 等基于 Chromium 的浏览器将很快支持英特尔 CET 安全功能,防止各种漏洞。
英特尔 CET(Control-flow Enforcement Technology)这是一项硬件安全功能,最初于2016年推出,并于2020年 年添加到英特尔的第 11 代 CPU 中。
CET 保护程序免受返回定向编程(ROP)定向编程和跳转(JOP)这些攻击将修改应用程序的正常过程,从而改为执行攻击者的恶意代码。
微软的 Baiju V Patel 解释说: “JOP 或 ROP 攻击可能很难检测或阻止,因为攻击者使用从可执行内存中运行现有代码的创新 *** 来改变程序行为。”
在访问网站时,攻击者可以绕过浏览器的沙箱或执行远程代码攻击用户的计算机。
英特尔 CET 是一种基于硬件的解决方案,通过触发异常来阻止这些尝试。
Chromium 浏览器获取 Intel CET 支持
目前,Windows 10 操作系统通过Hardware-enforced Stack Protection 的功能已经率先支持英特尔 CET 。
除了在系统层面增加支持外,为了使 Windows 的应用程序也支持这个功能,必须先在 Visual Studio 使用 ///CETCOMPAT 链接器标志编译应用程序。编译此标志时,程序将标记为 CET Shadow Stack 兼容,并加入安全保护。
该安全功能适用于所有 Chromium 浏览器,包括 Google Chrome、Microsoft Edge、Brave 和 Opera 等,该功能预计将于2021年4月在 Chromium 90 中正式实装。
本文转自OSCHINA
本文标题:Chrome、Edge 浏览器将获得 Intel 安全功能
本文地址:https://www.oschina.net/news/130161/chromium-getting-this-intel-security-feature