Chrome 平台安全团队工程师 Alex Gough 在周二的一篇博客文章中透露,面向 Windows 平台的 Chrome 90 已经部署了硬件增强型堆栈保护功能。 据悉,微软在今年 3 月宣布了这项 Windows 安全特性。其旨在通过支持“控制流强执技术”(CET)的硬件平台上引入这项技术缓解手段,让黑客更加难以利用 Windows 10 20H1(12 月更新及更高版本系统)上的安全漏洞。
支持 CET 技术的处理器,涵盖了 英特尔 11 代酷睿和 AMD Zen 3 家族。谷歌推荐 Chrome 浏览器用户立即更新到最新版本,以获得这项至关重要的安全特性。谷歌解释称:通过部署这项技术缓解措施,处理器将维护一个受新措施保护的有效返回地址堆栈(又称 Shadow Stack / 影子堆栈)。在提升了编程的复杂性之后,攻击者利用相关漏洞的难度也将大幅提升。但若将自身加载到 Chrome 中的软件与缓解措施不兼容,则可能影响稳定性。
返回导向编程(ROP)示意
对 CET 技术细节感兴趣的朋友,可移步至 Google Security Blog 阅读全文。不过硬件级的堆栈防护,主要还是为了应对在 微软 推出了“数据执行保护”(DEP)之后、新发明的所谓“返回导向编程”(简称 ROP)攻击。Alex Gough 表示:。除了现有的堆栈,CPU 还维护着一个影子堆栈。普通程序代码并不能直接操纵该堆栈,而是只能存储返回地址、修改了 CALL 指令,以将返回地址推入普通堆栈和影子堆栈。而后返回指令(RET)仍将从普通堆栈获取其返回地址,但会验证它与影子堆栈区域中存储的地址是否相同。
若一致,程序将保持不变,且能够像以往那样正常工作。但地址不匹配,则会触发一个可被操作系统(而不是 Chrome 浏览器本体)拦截的异常。
如此一来,操作系统便有机会修改影子堆栈区域,并允许程序继续运行。虽然这项技术仍有某些局限性,但它至少可以保护用户免受危害更大的恶意攻击。
如果不确定当前 Windows 10 计算机上是否已经更新到了最新版本的 Chrome 浏览器,还请移步至“设置 -> 帮助 -> 关于 Google Chrome”页面查看。
【来源:cnBeta.COM】
| 相关下载 |
Facebook在Instagram上宣布了针对青少年的新安全措施,这是在其平台上确保儿童安全的一系列努力中的最新措施。过去,该公司已经开始要求用户在注册时提供生日信息,并阻止详情>>
据外媒报道,截至周二上午,已有721万人感染新型冠状病毒。其中41万多人在这场疫情中死亡,330万人仍在与新冠肺炎作斗争。一些国家能战胜感染,一些国家则已经让曲线变平。然详情>>
据外媒CNET报道,随着美国各地新冠病毒封锁措施的缓解,人们显然涌向Airbnb和其他房屋租赁网站,为夏季度假预订房间。根据彭博社周日的报道, Airbnb证实,在美国,5月17日至6月3详情>>
使命召唤战区反作弊措施更新了什么,Infinity Ward工作室也是在推特宣布了COD16的反作弊措施更新,那么都新增了什么呢,相信还有些小伙伴不知道。下面就让我们一起来看看吧!使命详情>>
原标题:李海涛:定点定位死看死守 把管控措施再拧紧 原标题:定点定位死看死守把管控措施再拧紧 4日上午10时15分,黑龙江省委常委、常务副省长、省森详情>>
4月1日,成都市高三学生迎来开学第一天,同一天,四川45.7万高三学生复课。成都市各区(市)县教育局及学校全方位织密织牢防控安全网,确保返校的每名师生员工都是详情>>
原标题:文在寅:对违反隔离规定者坚决采取法律措施 中新网3月31日消息,据韩媒报道,韩国总统文在寅31日表示,对于日益增多的境外输入病例,需要更加强力的详情>>
原标题:科技抗“疫” 各地追踪措施彰显数据优势 为防止新型冠状病毒(COVID-19)继续扩散,各地政府启动科技方案,以有效限制隔离者行动。目前香港就要求详情>>
原标题:薛清德:“26条措施”带来“两个大幸福”“一个小确幸” 中新社平潭11月17日电 题:平潭台协监事长薛清德:“26条措施”带来“两个大幸福”“一详情>>
原标题:林郑月娥:感谢中央出台惠港新措施 据人民网消息,香港特区行政长官林郑月娥6日出席粤港澳大湾区建设领导小组会议后在北京举行记者会,对中央政详情>>
原标题:唤醒/召回用户的措施有哪些? 在提高用户留存,特别是长期留存的过程中,对于沉默用户的唤醒和流失用户的召回将变得十分重要,因为这是在提高留详情>>
监护缺失、保护不力等因素导致未成年人走向违法犯罪,如何有效预防成为待解命题。 10月21日,受国务院委托,全国人大社会建设委员会主任委员何毅亭在十三届全国人大常委会第十四详情>>
越来越多的公交车开始提供免费wifi了,但是公交wifi上网安全得不到保障,有“黑客”自爆:在提供免费WiFi的公交车,通过“钓鱼WiFi”的方式,用一台电脑、一套无线网络及一个网络包分详情>>
我们的生活时刻离不开网络。大多数商场、咖啡厅、餐馆、图书馆等公共场所都提供公共wifi,但由此带来的安全隐患也不能忽视。今天小编就带大家了解如何安全使用公共wifi:步骤分详情>>
Office文档是我们办公中使用最普遍的文档格式之一,它里面存储内容一般都是涉及公司或个人的重要内容,在很多情况下是禁止别人修改或者查看的。那么如何才能做到这一点呢?其实,详情>>
