原标题:Chrome 90已部署CET缓解措施 谷歌工程师鼓励用户升级至最新版 来源:cnBeta.COM
Chrome 平台安全团队工程师 Alex Gough 在周二的一篇博客文章中透露,面向 Windows 平台的 Chrome 90 已经部署了硬件增强型堆栈保护功能。据悉,微软在今年 3 月宣布了这项 Windows 安全特性。其旨在通过支持“控制流强执技术”(CET)的硬件平台上引入这项技术缓解手段,让黑客更加难以利用 Windows 10 20H1(12 月更新及更高版本系统)上的安全漏洞。
支持 CET 技术的处理器,涵盖了英特尔 11 代酷睿和 AMD Zen 3 家族。谷歌推荐 Chrome 浏览器用户立即更新到最新版本,以获得这项至关重要的安全特性。
返回导向编程(ROP)示意对 CET 技术细节感兴趣的朋友,可移步至 Google Security Blog 阅读全文。不过硬件级的堆栈防护,主要还是为了应对在微软推出了“数据执行保护”(DEP)之后、新发明的所谓“返回导向编程”(简称 ROP)攻击。
若一致,程序将保持不变,且能够像以往那样正常工作。但地址不匹配,则会触发一个可被操作系统(而不是 Chrome 浏览器本体)拦截的异常。
如此一来,操作系统便有机会修改影子堆栈区域,并允许程序继续运行。虽然这项技术仍有某些局限性,但它至少可以保护用户免受危害更大的恶意攻击。
如果不确定当前 Windows 10 计算机上是否已经更新到了最新版本的 Chrome 浏览器,还请移步至“设置 -> 帮助 -> 关于 Google Chrome”页面查看。
