Chrome已部署Win10的安全漏洞缓解措施

导读 给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解，所以边肖也在网上搜集了一些关于手机和互联网的相关知识

给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解，所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。

在Windows 10计算机上，微软部署了一种称为CET的控制流缓解措施，以实现硬件增强的堆栈保护。现在，谷歌Chrome浏览器也从这个方案中吸取了教训，并为所有兼容设备引入了增强的漏洞保护功能。据报道，该措施可以防止攻击者利用搭载Windows 10 2004及以上版本的英特尔第11代/AMD Zen 3处理器上的相关安全漏洞。

(来自：技术社区)

硬件强制堆栈保护在英特尔CET芯片组安全扩展的帮助下，保护应用程序免受常见利用技术的攻击，例如面向返回的编程(ROP)或面向跳转的编程(JOP)。

攻击者经常使用该技术劫持特定程序的预期控制流来执行恶意代码，最终目的是在访问恶意网页时逃离浏览器的沙箱或远程执行代码。

(图片来自微软)

幸运的是，Windows10的硬件强制栈保护功能，在检测到应用的自然流被修改时，可以触发异常检测，从而防止上述攻击。

Chrome平台安全团队工程师Alex Gough表示：通过部署这种缓解措施，处理器将维护一个新的受保护的有效返回地址堆栈(也称为“影子堆栈”)。

在提高漏洞编程难度的同时，系统的安全性也得到了更好的保障。但是，如果加载到Chrome中的软件与缓解措施不兼容，可能会影响整体稳定性。

启用硬件强制堆栈保护后的Chrome进程(图片来自谷歌)

哔哔电脑指出，谷歌并不是第一个将硬件强制堆栈保护引入Chromium的浏览器开发者。

微软Edge漏洞研究负责人张克帆诺曼曾表示，早在Edge 90(Canary Channel)时，他们就在非渲染器流程中加入了对英特尔CET功能的支持。

至于Mozilla，虽然也希望在火狐浏览器中加入对英特尔CET的支持，但在过去的一年里并没有取得太大的进展。但是有了谷歌和微软的带头作用，我们就不用等太久了。

任务管理器截图

最后，在兼容CPU(英特尔第11代/AMDZen 3处理器)平台上运行浏览器软件的Windows 10用户现在可以通过Windows Task Manager检查浏览器进程是否已经启用硬件强制堆栈保护功能。

方法是打开“任务管理器”，转到“详细信息”选项卡，点击标题和“选择列”，然后检查“硬件强制堆栈保护”前的是否标记。

本文就为大家讲解到这里了。