诸如 Microsoft Edge 和 Google Chrome 等基于 Chromium 的浏览器将很快支持英特尔 CET 安全功能,以防止各种漏洞。
英特尔 CET(Control-flow Enforcement Technology)是一项硬件安全功能,最初于 2016 年推出,并于 2020 年添加到英特尔的第 11 代 CPU 中。
CET 功能旨在保护程序免受返回定向编程(ROP)和跳转定向编程(JOP)攻击,这些攻击会修改应用程序的正常流程,从而改为执行攻击者的恶意代码。
来自微软的 Baiju V Patel 解释说: “JOP 或 ROP 攻击可能很难检测或阻止,因为攻击者使用了从可执行内存中运行现有代码这一创新性的方式来更改程序行为。”
这些漏洞可以让攻击者绕过浏览器的沙箱或在访问网站时执行远程代码来攻击用户的电脑。
英特尔 CET 是基于硬件的解决方案,在修改程序自然流程时通过触发异常来阻止这些尝试。
Chromium 浏览器获得 Intel CET 支持
目前,Windows 10 操作系统通过名为 Hardware-enforced Stack Protection 的功能已经率先支持英特尔 CET 。
除了在系统层面上加入了支持,为了使 Windows 的应用程序也支持此功能,必须首先在 Visual Studio 中使用 /CETCOMPAT 链接器标志对应用进行编译。使用此标志编译时,程序将标记为与 CET Shadow Stack 兼容,并加入安全保护。
该安全功能适用于所有 Chromium 浏览器,包括 Google Chrome、Microsoft Edge、Brave 和 Opera 等,该功能预计将于 2021 年 4 月在 Chromium 90 中正式实装。
本文转自OSCHINA
本文标题:Chrome、Edge 浏览器将获得 Intel 安全功能
本文地址:https://www.oschina.net/news/130161/chromium-getting-this-intel-security-feature
加密货币价格的波动是否让你想要的不仅仅是简单的现货交易?你是否认为买入和卖出...
2月9日消息 继前日再度涨到四万美元以后,比特币依然没有停下疯涨的步伐,现在已...
01 区块链概念 区块链可以借由密码学,串接并保护内容的串联交易记录(又称区块)...
近日,比特币暴跌25%... 2010年5月22日,一位名为拉斯洛汉耶茨(Laszlo Hanyecz)...
加密货币正日益普及,对其需求也与日俱增。人们开始在市场上享有越来越多的服务...
今日,据Coindesk报道,美国货币监理署(OCC)在一封解释信中表示,联邦监管的银行...
《银行法》征求意见稿中规定,人民币包括实物形式和数字形式,这为发行数字货币...
据外媒报道,硅谷风险投资公司红杉资本表示,该公司遭遇网络钓鱼攻击,一些个人...
2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东...
在 CheckPoint 的月度跟踪中,TirckBot 在 2021 年 2 月的威胁指数超过了 Emotet...