英特尔 CET(Control-flow Enforcement Technology)是一项硬件安全功能,最初于 2016 年推出,并于 2020 年添加到英特尔的第 11 代 CPU 中。
CET 功能旨在保护程序免受返回定向编程(ROP)和跳转定向编程(JOP)攻击,这些攻击会修改应用程序的正常流程,从而改为执行攻击者的恶意代码。
来自微软的 Baiju V Patel 解释说: “JOP 或 ROP 攻击可能很难检测或阻止,因为攻击者使用了从可执行内存中运行现有代码这一创新性的方式来更改程序行为。”
这些漏洞可以让攻击者绕过浏览器的沙箱或在访问网站时执行远程代码来攻击用户的电脑。
英特尔 CET 是基于硬件的解决方案,在修改程序自然流程时通过触发异常来阻止这些尝试。
Chromium 浏览器获得 Intel CET 支持
除了在系统层面上加入了支持,为了使 Windows 的应用程序也支持此功能,必须首先在 Visual Studio 中使用 /CETCOMPAT 链接器标志对应用进行编译。使用此标志编译时,程序将标记为与 CET Shadow Stack 兼容,并加入安全保护。
该安全功能适用于所有 Chromium 浏览器,包括 Google Chrome、Microsoft Edge、Brave 和 Opera 等,该功能预计将于 2021 年 4 月在 Chromium 90 中正式实装。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
