مرورگرهای کروم و اج بروزرسانی امنیتی اینتل را دریافت می‌کنند

مرورگرهایی مانند کروم و اج که بر اساس کرومیوم نوشته‌شده‌اند، به زودی از طرف شرکت اینتل به‌روزرسانی اینترنتی مهمی را دریافت خواهند کرد. در صورتی که این مرورگرها بر روی سیستم‌های مجهز به پردازنده‌ی نسل ۱۱ اینتل استفاده شوند، از فناوری Control-Flow Enforcement Technology (CET) شرکت اینتل بهره خواند برد.

قابلیت امنیتی CET از هایجک‌کردن دستورات انتقال کدها در برنامه‌ها که روشی برای انتقال بدافزار به سیستم است، جلوگیری می‌کند. این ویژگی مخصوصاً از حملات برنامه‌نویسی بازگشت‌محور (ROP) و برنامه‌نویسی پرش‌محور (JOP) پیشگیری می‌کند.

بایجو پاتل، متخصص مسائل فضای ابری مایکروسافت در این خصوص اعلام کرد:

شناسایی و یا پیشگیری از حملات ROP و JOP بسیار دشوار است چرا که هکرها با شیوه‌ای خلاقانه از فایل‌های قابل‌اجرای حافظه برای تغییر رفتار برنامه استفاده می‌کنند. بسیاری از تکنیک‌های شناسایی و پیشگیری نرم‌افزار‌محور برای مقابله با چنین حملاتی استفاده شده است و تعداد کمی از آن‌ها در انجام این کار موفق بوده‌اند.

افزایش قدرت دفاع

به دلیل این‌که قابلیت CET شرکت اینتل یک راه حل سخت‌افزارمحور به حساب می‌آید، تنها مرورگرهایی که براساس کرومیوم نوشته شده باشند و بر روی دستگاه‌های مجهز به پردازنده‌ی نسل ۱۱ اینتل اجرا شوند، قابلیت استفاده از CET را خواهند داشت.

کاربران ویندوز ۱۰ برای اطمینان از پشتیبانی سیستم‌های خود از این ویژگی، باید به قسمت Task Manager رفته، روی نوار “Details” کلیک کرده و گزینه‌ی “Select Columns” را انتخاب کنند. کاربران در این قسمت می‌توانند قسمت‌هایی که از ویژگی CET اینتل استفاده می‌کند را مشاهده کنند. ویندوز ۱۰ برای پشتیبانی از CET از سیستمی به‌نام Hardware-enforced Stack Protection استفاده می‌کند.

مرورگرهای اینترنتی باید به شدت در مقابل حملات سایبری محافظت شوند، به‌خصوص که اخیراً افزونه‌های جعلی به روشی پرطرفدار برای آلوده‌کردن سیستم کاربران تبدیل شده است. علاوه بر مرورگرهای متکی بر کرومیوم، شرکت موزیلا نیز اعلام کرده است که به‌دنبال پیداکردن روشی برای استفاده از CET در مرورگر فایرفاکس است.