Chromium架构的浏览器,如MicrosoftEdge和GoogleChrome将很快支持IntelCET安全特性,以防止各种漏洞。IntelCET(Control-flowEnforcementTechnology)是一项硬件安全功能,最初于2016年推出,并于2020年添加到Intel第11代CPU中。CET功能旨在保护程序免受面向返回编程(ROP)和面向跳转编程(JOP)攻击,它修改应用程序的正常流程以执行攻击者的恶意代码。来自微软的BaijuVPatel解释说:“JOP或ROP攻击可能难以检测或预防,因为攻击者使用一种创新的方式通过从可执行内存运行现有代码来改变程序行为。”这些漏洞可以允许攻击者通过绕过浏览器的沙箱或在访问网站时执行远程代码来攻击用户的计算机。英特尔CET是一种基于硬件的解决方案,可阻止通过触发异常来修改程序自然流程的尝试。Chromium浏览器获得IntelCET支持目前,Windows10操作系统通过一项名为Hardware-enforcedStackProtection的功能率先支持IntelCET。除了在系统级别添加支持外,为了让Windows上的应用程序也支持此功能,必须首先使用/CETCOMPAT链接器标志在VisualStudio中编译该应用程序。使用此标志编译时,程序将被标记为与CETShadowStack兼容,并添加安全保护。该安全特性适用于所有Chromium浏览器,包括GoogleChrome、MicrosoftEdge、Brave、Opera,预计2021年4月在Chromium90中正式实现。本文转自OSCHINA本文标题:Chrome和Edge浏览器将获得Intel安全特性本文地址:https://www.oschina.net/news/130161/chromium-getting-this-intel-security-feature
