諸如 Microsoft Edge 和 Google Chrome 等基于 Chromium 的瀏覽器將很快支持英特爾 CET 安全功能，以防止各種漏洞。

[[382480]]

英特爾 CET(Control-flow Enforcement Technology)是一項硬件安全功能，最初于 2016 年推出，并于 2020 年添加到英特爾的第 11 代 CPU 中。

CET 功能旨在保護程序免受返回定向編程(ROP)和跳轉定向編程(JOP)攻擊，這些攻擊會修改應用程序的正常流程，從而改為執(zhí)行攻擊者的惡意代碼。

來自微軟的 Baiju V Patel 解釋說： “JOP 或 ROP 攻擊可能很難檢測或阻止，因為攻擊者使用了從可執(zhí)行內存中運行現(xiàn)有代碼這一創(chuàng)新性的方式來更改程序行為。”

這些漏洞可以讓攻擊者繞過瀏覽器的沙箱或在訪問網(wǎng)站時執(zhí)行遠程代碼來攻擊用戶的電腦。

英特爾 CET 是基于硬件的解決方案，在修改程序自然流程時通過觸發(fā)異常來阻止這些嘗試。

Chromium 瀏覽器獲得 Intel CET 支持

目前，Windows 10 操作系統(tǒng)通過名為 Hardware-enforced Stack Protection 的功能已經(jīng)率先支持英特爾 CET 。

除了在系統(tǒng)層面上加入了支持，為了使 Windows 的應用程序也支持此功能，必須首先在 Visual Studio 中使用 /CETCOMPAT 鏈接器標志對應用進行編譯。使用此標志編譯時，程序將標記為與 CET Shadow Stack 兼容，并加入安全保護。

該安全功能適用于所有 Chromium 瀏覽器，包括 Google Chrome、Microsoft Edge、Brave 和 Opera 等，該功能預計將于 2021 年 4 月在 Chromium 90 中正式實裝。

本文轉自OSCHINA

本文標題：Chrome、Edge 瀏覽器將獲得 Intel 安全功能

本文地址：https://www.oschina.net/news/130161/chromium-getting-this-intel-security-feature