Windows 10-brukere med en helt ny PC vil snart være bedre beskyttet mot en rekke potensielle sårbarheter i nettleseren. Både Chromium-baserte nettlesere som Chrome, Edge, Vivaldi og Opera, men kanskje også Firefox, skal få støtte for en maskinvarebasert sikkerhetsteknologi som bare støttes av de aller nyeste prosessorene fra Intel og AMD, henholdsvis 11. generasjon Core og Zen 3 Ryzen. Dette skriver Bleeping Computer.
Begge de to prosessorseriene kom på markedet i 2020.
Stopper flere populære angrepsteknikker
Sikkerhetsteknologien heter Control-flow Enforcement Technology (CET). Det er Intel som har utviklet den, men AMD skal ha kommet på markedet omtrent samtidig med en tilsvarende teknologi.
CET skal beskytte mot to angrepsteknikker som i økende grad brukes for å omgå eldre sikkerhetsteknologier i maskinvare. Disse kalles for Return Oriented Programming (ROP) og Jump Oriented Programming (JOP). Ifølge Intel kan bruken av disse teknikkene være spesielt vanskelig å oppdage fordi angriperen bruker eksisterende kode som kjøres fra den «kjørbare» delen av systemminnet. Dette kan utnyttes til å endre atferden til programvaren.
Intel omtaler teknikkene og CET i større detalj i denne artikkelen. Microsoft omtaler mye av det samme i denne artikkelen, sammen med støtten for CET i Windows 10, som Microsoft kaller for Hardware-Enforced Stack Protection.
Må kompileres på nytt
Men operativsystemstøtte for CET er ikke nok. Applikasjoner må blant annet kompileres med et spesielt flagg aktivert for at teknologien skal beskytte applikasjonen.
Arbeidet med å få på plass støtte for Hardware-Enforced Stack Protection i Chromium har vært i gang siden i fjor høst, og nå tyder det meste på at den vil være aktivert som standard i versjon 90 av de Chromium-baserte nettleserne. Disse blir tilgjengelige i april.
I Twitter-meldingen nedenfor skriver Johnathan Norman, som er tilknyttet Edge-teamet til Microsoft, at en testversjon av Edge 90 støtter CET i «non-renderer processes», det vil si prosessene som ikke har med gjengivelsen av innhold å gjøre. Norman skriver lenger ned i tråden at «renderer-prosessen er neste på listen, men fordi denne uansett anses som upålitelig, er den lavere prioritert.
I den samme tråde skriver Norman at i alle fall CET-støtten i Edge også bør fungere på systemer med AMD Zen 3-prosessor.
– Imponerende å se et datasenter med egne øyne