يعمل متصفح Google Chrome الآن على إعاقة جهود المهاجمين لاستغلال الثغرات الأمنية على الأنظمة المزودة بوحدات المعالجة المركزية Intel 11th Gen أو AMD Zen 3 ، التي تعمل بنظام التشغيل Windows 10 2004 أو أحدث.
يكون هذا ممكنًا بعد اعتماد تقنية فرض التحكم في التدفق (CET) من Intel ، المدعومة على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 من خلال تطبيق يُعرف باسم "Stack Protection" الذي يتم فرضه بواسطة الأجهزة والذي يضيف حماية محسّنة من الاستغلال لجميع الأجهزة المتوافقة.
يستخدم Stack Protection الذي يتم فرضه بواسطة الأجهزة امتداد أمان مجموعة شرائح (Intel (CET لتأمين التطبيقات من تقنيات الاستغلال الشائعة مثل البرمجة المرتجعة (ROP) والبرمجة الموجهة نحو الانتقال (JOP).
يستخدم المهاجمون بانتظام تقنيات الاستغلال هذه لاختطاف تدفق التحكم المقصود للبرنامج لتنفيذ تعليمات برمجية ضارة بهدف نهائي هو الهروب من وضع الحماية للمتصفح أو تنفيذ التعليمات البرمجية عن بُعد عند زيارة صفحات الويب التي تم إنشاؤها بشكل ضار.
تحظر ميزة Stack Protection التي يتم فرضها عن طريق الأجهزة في نظام التشغيل Windows 10 هذه الهجمات عن طريق تشغيل استثناءات عندما تكتشف أن التدفق الطبيعي للتطبيق قد تم تعديله.
قال مهندس فريق Chrome Platform Security ، Alex Gough ، "من خلال هذا التخفيف ، يحتفظ المعالج بمكدس جديد ومحمي من عناوين الإرجاع الصالحة (حزمة الظل)". "يؤدي هذا إلى تحسين الأمان من خلال جعل كتابة عمليات الاستغلال أكثر صعوبة. ومع ذلك ، فقد يؤثر ذلك على الاستقرار إذا كان البرنامج الذي يتم تحميل نفسه في Chrome غير متوافق مع التخفيف ".
يتم تنفيذ هذه التقنية جزئيًا في معالجات عدم العرض في متصفح Edge 90 ، ولكن من المفترض أنها ستصل إلى البقية الآن ، وقد تبنتها Google حاليًا في Chrome 90. يجب أن ينتقل أيضًا إلى المتصفحات الأخرى المستندة إلى Chromium ، وقد تعهدت Mozilla أيضًا بتنفيذه.
ليست هناك تعليقات:
إرسال تعليق