英特尔 CET(Control-flow Enforcement Technology)是一项硬件安全功能,最初于 2016 年推出,并于 2020 年添加到英特尔的第 11 代 CPU 中。
CET 功能旨在保护程序免受返回定向编程(ROP)和跳转定向编程(JOP)攻击,这些攻击会修改应用程序的正常流程,从而改为执行攻击者的恶意代码。
来自微软的 Baiju V Patel 解释说: “JOP 或 ROP 攻击可能很难检测或阻止,因为攻击者使用了从可执行内存中运行现有代码这一创新性的方式来更改程序行为。”
这些漏洞可以让攻击者绕过浏览器的沙箱或在访问网站时执行远程代码来攻击用户的电脑。
英特尔 CET 是基于硬件的解决方案,在修改程序自然流程时通过触发异常来阻止这些尝试。
Chromium 浏览器获得 Intel CET 支持
目前,Windows 10 操作系统通过名为 Hardware-enforced Stack Protection 的功能已经率先支持英特尔 CET 。
除了在系统层面上加入了支持,为了使 Windows 的应用程序也支持此功能,必须首先在 Visual Studio 中使用 /CETCOMPAT 链接器标志对应用进行编译。使用此标志编译时,程序将标记为与 CET Shadow Stack 兼容,并加入安全保护。
该安全功能适用于所有 Chromium 浏览器,包括 Google Chrome、Microsoft Edge、Brave 和 Opera 等,该功能预计将于 2021 年 4 月在 Chromium 90 中正式实装。
Copyright © 2013-2019 wangyuyun.com 北京东方网域新兴科技有限公司 京ICP备05062133号-1
增值电信业务经营许可证:京B2-20140042号 域名注册服务批文号:信部电函[2005]263号 营业执照统一社会信用代码:911101077776591113 京公网安备11010502030239号 ICP备案号京ICP备05062133号