包括Google Chrome和Microsoft Edge在內(nèi)的Chromium網(wǎng)絡(luò)瀏覽器很快將獲得Intel寶貴的安全支持。如果兩個(gè)瀏覽器都在運(yùn)行于英特爾第11代CPU的設(shè)備上運(yùn)行�,它們將受益于英特爾控制流實(shí)施技術(shù)(CET)的保護(hù)。
CET安全功能可防止攻擊者劫持應(yīng)用程序通常的控制流傳輸指令�,這是攻擊者有時(shí)用來注入惡意代碼的一種方法。尤其是����,英語四級(jí)考試應(yīng)防御面向返回的編程(ROP)和面向跳轉(zhuǎn)的編程(JOP)攻擊。
微軟云解決方案專家Baiju V Patel解釋說: “ JOP或ROP攻擊可能很難檢測(cè)或阻止�,因?yàn)楣粽咭詣?chuàng)造性的方式使用了從可執(zhí)行內(nèi)存中運(yùn)行的現(xiàn)有代碼來更改程序行為�����! “難于檢測(cè)或阻止ROP / JOP的原因是�����,攻擊者使用了從可執(zhí)行內(nèi)存運(yùn)行的現(xiàn)有代碼��。已經(jīng)開發(fā)和部署了許多基于軟件的檢測(cè)和預(yù)防技術(shù)��,但收效甚微�。”
加強(qiáng)防御
但是�,由于Intel CET是基于硬件的安全解決方案,因此只有在去年發(fā)布的帶有第11代Intel CPU的設(shè)備上運(yùn)行的Chromium瀏覽器才能訪問此功能����。
Windows 10用戶可以通過激活任務(wù)管理器,單擊“詳細(xì)信息”選項(xiàng)卡����,然后選擇“選擇列”來檢查其設(shè)備是否正在使用英特爾CET。通過選中“硬件增強(qiáng)的堆棧保護(hù)”���,個(gè)人將能夠查看哪些進(jìn)程支持Intel CET功能�。硬件強(qiáng)制堆棧保護(hù)是Windows 10設(shè)備用于支持Intel CET的實(shí)現(xiàn)的名稱�。
Web瀏覽器必須越來越謹(jǐn)慎地防范網(wǎng)絡(luò)攻擊,尤其是帶有虛假擴(kuò)展名的網(wǎng)絡(luò)攻擊�����,事實(shí)證明�����,這是一種用惡意代碼感染受害者的流行方法。除Chromium瀏覽器外���,Mozilla還確認(rèn)正在探索在Firefox中添加對(duì)Intel CET支持的方法�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
