原标题:Chrome欣赏器将接纳Windows 10毛病掩护功能 喜好就 关注我们吧! 文 | Travis 出品 | OSC开源社区(ID:oschina2013) Chrome 欣赏器将拦阻攻击者在装有英特尔第 11 代或 AMD Zen 3 CPU,以及运行 Windows 10 2004 或更高版本的体系上使用安全毛病的大概性。
在接纳英特尔的控制流实行技能(CET)后,该技能在 Windows 10 盘算机上通过一种称为硬件逼迫堆栈掩护的实现方式得到支持,该技能为全部兼容的装备增长更强盛的毛病掩护机制。 编写毛病的难度加大 硬件逼迫堆栈掩护利用英特尔 CET 芯片组的安全扩展,以确保应用步伐免受常见的毛病被使用的技能,如面向返回的编程(ROP)和面向跳转的编程(JOP)。 攻击者常常利用这种技能来挟制步伐的预期控制流,以实行恶意代码,终极目标是跳出欣赏器的沙盒或在访问恶意制作的网页时长途实行代码。Windows 10 的硬件逼迫堆栈掩护通过在检测到应用步伐的天然流程被修改时触发的非常来制止这些攻击。 Chrome 安全团队工程师 Alex Gough 表现:“通过这种缓解步伐,处置惩罚器维护了一个新的、受掩护的、有用返回地点的堆栈(影子堆栈)。这种方法使毛病编写变得更加困难,从而进步了安全性。“ 也被其他基于 Chromium 的欣赏器接纳 Chrome 欣赏器并不是第一个支持硬件逼迫堆栈掩护的基于 Chromium 的欣赏器。微软此前就在 Edge 90 中增长了对非渲染器历程中英特尔 CET 功能的支持。 除了 Chrome 和 Edge 之外,这一安全功能很大概也会被其他 Chromium 欣赏器接纳,此中包罗 Brave 和 Opera。 别的,Mozilla 也在研究在 Firefox 欣赏器中参加对英特尔 CET 的支持。不外,自从一年前开启这个项目以来,至今仍旧没有相干的状态更新。
利用兼容 CET 的 CPU(英特尔第 11 代或 AMD Zen 3 Ryzen)的 Windows 10 用户可以利用 Windows 使命管理器查抄本身的欣赏器历程是否利用了硬件安全功能。 可以通过以下步调自行查抄,使命管理器 —— "具体信息"选项卡 —— 右键单击列标题 —— 单击"选择列" —— 选中"硬件逼迫堆栈掩护"。一旦启用,一个新添加的列将表现有英特尔 CET 支持的历程。 TIOBE 5月榜单:Python重回榜二,有望夺冠 2021-05-04 理查德·斯托曼:为了自由,我决定写一个GNU操纵体系 2021-05-03 快到飞起!兼容全部主流操纵体系,又一Java开辟神器面世! 2021-05-02 以为不错,请点个在看呀返回搜狐,检察更多 责任编辑: |