به گزارش کارگروه امنیت سایبربان؛ مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت Edge و گوگل کروم به زودی از قابلیت امنیتی CET شرکت اینتل پشتیبانی خواهد کرد و گستره وسیعی از آسیب پذیری ها را از بین خواهد برد.
فناوری CET یا اجرای جریان کنترلی شرکت اینتل یک قابلیت امنیتی سخت افزاری است که اولین بار در سال 2016 معرفی و در سال 2020 به سی پی یو های نسل 11 شرکت اینتل اضافه شد.
قابلیت CET در جهت محافظت از برنامه ها در برابر حملات مبتنی بر تکنیک برنامه نویسی بازگشت محور( ROP) و JOP طراحی شده است.
این حملات می توانند جریان عادی یک اپلیکیشن را دچار اختلال و کدهای مخرب را بر روی آن، اعمال کنند.
شناسایی یا جلوگیری از حملات ROP و JOP سخت است چون مهاجمین از کدهای در حال اجرای موجود در مموری، به صورت خلاقانه ای در جهت تغییر رفتار برنامه استفاده می کنند.
این آسیب پذیری ها شامل حملاتی است که از سندباکس مرورگر عبور، یا به هنگام بازدید از وبسایت ها از راه دور کدها را بر روی آن اجرا می کنند.
فناوری سخت افزاری CET اینتل می تواند به هنگام تغییر جریان عادی داده ها، این اقدامات را خنثی کند.
پشتیانی مایکروسافت از CET در ویندوز10 با نام Hardware-enforced Stack Protection شناخته می شود.
یکی از محققین مایکروسافت اعلام کرد که مرورگر مایکروسافت Edge 90 در فرآیندهای غیر ردرینگ مانند مرورگر، پردازنده گرافیکی، سرویس Utility، افزونه ها و فرآیندهای پلاگین از قابلیت CET پشتیبانی خواهد کرد.
مایکروسافت Edge که مبتنی بر کرومیوم می باشد، برای اجرای کارهای مختلف از چندین فرآیند استفاده می کند.
این قابلیت امنیتی مختص به مایکروسافت Edge نیست و به زودی در همه ی مرورگرهای کرومیوم شامل گوگل کروم، Brave و اوپرا مورد استفاده قرار خواهد گرفت.
موزیلا نیز به دنبال آن است تا از این فناوری در مرورگر فایرفاکس استفاده کند. اما فعلا نسخه به روز رسانی جدیدی از آن منتشر نشده است.
انتظار می رود نسخه جدید و پشتیبانی کننده از فناوری CET گوگل کروم و مایکروسافت Edge، سیزده آوریل 2021 منتشر شود.
