Nagyot javul a böngészők biztonsága

Jelentős biztonsági fejlesztés tesztelésébe fogott a Google és a Microsoft a Chromium böngészőmotorban, a Chrome és az Edge legújabb fejlesztői kiadásaiban már elérhető és aktív a Control-flow Enforcement Technology (CET).

Ezt még 2016-ban mutatta be az Intel, a processzorokba hardveres szinten integrálandó védelmi vonalról van szó, amely képes elejét venni két olyan támadási formának is, amelyek során a hackerek megpróbálják felülírni egy éppen futó alkalmazás folyamatvezérlését. A támadási formák többek közt a böngészők homokozójából való kitörésre, vagy épp távoli kódfuttatásra használhatóak a támadó webhelyek betöltésekor.

Ebből sejthetően trükkös és fejlett támadási módszerekről van szó, amelyeket ráadásul klasszikus biztonsági szoftverekkel rendkívül nehéz detektálni vagy megakadályozni, éppen ezért is kellett különleges védelmet kitalálni ellenük.

A CET nagy hátránya, hogy a processzoroknak specifikusan támogatniuk kell, így jelenleg csak az abszolút legújabb fejlesztésű, 11. generációs Intel Core és Zen 3 architektúrás AMD Ryzen modellek kompatibilisek vele. Emellett a szoftverek készítőinek is aktiválniuk kell a forráskódjaik fordításakor.

Egyelőre nem világos, hogy a Firefox mikortól válhat kompatibilissé a CET-tel, a fejlesztői még csak odáig jutottak el, hogy jelezzék a támogatásának szándékát.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!