گوگل کروم و مایکروسافت ادج قابلیت امنیتی جدیدی از اینتل دریافت میکنند.

گوگل کروم و مایکروسافت ادج قابلیت امنیتی جدیدی از اینتل دریافت میکنند.

مرورگر هایی که از پروژه ی کرومیوم استفاده میکنند ، همانند گوگل کروم و مایکروسافت ادج ، بزودی از قابلیت های امنیتی CET اینتل پشتیبانی میکنند که منجر به افزایش امنیت به طور قابل توجهی میشود.

مرورگر هایی که از پروژه ی کرومیوم استفاده میکنند ، همانند گوگل کروم و مایکروسافت ادج ، بزودی از قابلیت های امنیتی CET اینتل پشتیبانی میکنند که منجر به افزایش امنیت به طور قابل توجهی میشود.
CET که مخفف عبارت Control-flow Enforcement Technology است ، یک قابلیت امنیتی سخت افزار است که در سال 2016 معرفی شد و به نسل 11 سی پی یو های اینتل در سال 2020 اضافه شد.
قابلیت CET به این منظور طراحی شده است که از برنامه ها در مقابل حمله های ROT و JOP محافظت کند.
محقق مایکروسافت توضیح میدهد : " حمله های JOP یا ROP میتوانند به سختی قابل جلوگیری باشند زیرا حمله کننده از کد های موجود در حافظه اجرا شونده بطور خلاقانه ای استفاده میکند تا رفتار برنامه را تغییر دهد. "
این آسیب پذیری ها شامل حمله هایی میشوند که از سندباکس مرورگر عبور میکنند یا ریموت کد ها را هنگامی که از سایت بازدید میکنند اجرا میکنند.
قابلیت CET روشی بر اساس سخت افزار است که این اقدام ها را با راه اندازی استثنا ها ، هنگامی که جریان طبیعی تعیین شده باشد بلاک میکند.

اینتل

مرورگر های کرومیوم پشتیبانی CET اینتل را دریافت میکنند. 
ویندوز 10 از این قابلیت از طریق Hardware-enforced Stack Protection پشتیبانی میکند. 
برای اینکه برنامه های ویندوز بتوانند از این قابلیت پشتیبانی کنند ، ابتدا باید از طریق لینکرفلگ /CETCOMPAT در ویژوآل استدیو کامپایل شوند. وقتی با این فلگ کامپایل شوند ، برنامه مورد نظر به عنوان CET shadow stack-compatible علامت گذاری میشود.
این هفته ، سرپرست محقق آسیب پذیری مایکروسافت ادج ، جاناتان نورمن در توییتی اعلام کرده است که مایکروسافت ادج از قابلیت CET در پروسه non-renderer پشتیبانی خواهد کرد.

اینتل

مایکروسافت ادج ، که بر اساس پروژه ی کرومیوم کار میکند ، از مولتی پروسس برای انواع کار استفاده میکند.
بر اساس توییت نورمن ، CET از پروسه های non-renderer استفاده میکند.

اینتل

به نظر نمیرسد این قابلیت امنیتی مختص به مایکروسافت ادج باشد و احتمالا به تمام مروگر های کرومیوم که شامل گوگل کروم ، بریو و اپرا نیز میشود برسد.
موزیلا در تلاش است تا پشتیبانی از CET اینتل در فایرفاکس را نیز اضافه کند ، اما هیچ گزارشی مبنی بر موفقیت آن ها دریافت نشده است.
کاربران ویندوز 10 که از نسل 11ام پردازنده های اینتل یا پردازنده های AMD Zen 3 Ryzen میتوانند از قسمت تسک منیجر ویندوز بررسی کنند که آیا پروسه ای از این قابلیت سخت افزار استفاده میکند یا خیر.
برای اینکار ابتدا به تسک منیجر را باز کنید ، سپس به تب Details رفته ، و بری روی هدر ستون کلیک راست کنند سپس گزینه ی Select Colums را انتخاب کنند.
وبعد از انتخاب این گزینه ، به پایین اسکرول کنید و تیک گزینه ی Hardware-enforced Stack Protection را فعال کنید ، بعد فعالسازی ستون اطلاعات به شما نمایش میدهد که کدوم پروسه از این قابلیت استفاده میکند.

اینتل

از گوگل کروم و مایکروسافت ادج انتظار میرود تا این قابلیت را در تاریخ 13 آپریل 2020 ( 24 فروردین) اضافه کنند.

منبع : www.bleepingcomputer.com