Google Chrome adopta la función de protección contra vulnerabilidades de Windows 10

Google Chrome ahora frustra los esfuerzos de los atacantes para explotar errores de seguridad en sistemas con CPU Intel 11th Gen o AMD Zen 3, con Windows 10 2004 o posterior.

Esto es posible después de la adopción de la tecnología Control-flow Enforcement Technology (CET) de Intel, que es compatible con computadoras con Windows 10 a través de una implementación conocida como Protección de pila reforzada por hardware que agrega protección avanzada contra exploits a todos los dispositivos compatibles.

Índice()

    Hace que sea más difícil escribir exploits

    La protección de pila aplicada por hardware utiliza la extensión de seguridad del chipset Intel CET para proteger las aplicaciones de técnicas de explotación comunes, como la programación orientada al retorno (ROP) y la programación orientada a saltos (JOP).

    Los atacantes utilizan regularmente estas técnicas de explotación para secuestrar el flujo de control previsto de un programa para ejecutar código malicioso con el objetivo final de escapar de la zona de pruebas del navegador o ejecutar código de forma remota cuando visitan páginas web maliciosas.

    La protección de pila aplicada por hardware de Windows 10 bloquea estos ataques activando excepciones cuando detecta que el flujo natural de una aplicación ha cambiado.

    "Con esta mitigación, el procesador mantiene una nueva pila segura de direcciones de retorno válidas (una pila de sombra)", Ella dijo Alex Gough, ingeniero del equipo de seguridad de la plataforma Chrome.

    "Esto mejora la seguridad al hacer que los exploits sean más difíciles de escribir. Sin embargo, podría afectar la estabilidad si el software que se carga en Chrome no es compatible con la mitigación".

    Procesos de Chrome con soporte Intel CET
    Procesos de Chrome con protección de pila forzada por hardware habilitada (Google)

    También adoptado por otros navegadores basados ​​en Chromium

    Google Chrome no es el primer navegador web basado en Chromium que admite la protección de pila forzada por hardware, como informó BleepingComputer en febrero.

    Johnathan Norman, Gerente de Investigación de Vulnerabilidad de Microsoft Edge, dijo en ese momento que Microsoft Edge 90 agregó soporte para la funcionalidad Intel CET en procesos que no son de renderizado.

    "Edge 90 (Canary) ahora es compatible con los procesos CET sin renderizador de Intel", Norman tuiteó. "Si tiene un procesador nuevo y elegante, pruébelo".

    Es muy probable que otros adopten esta característica de seguridad. Navegador Chromium así como Google Chrome y Microsoft Edge, incluidos Brave y Opera.

    Además, Mozilla también está investigando incluyendo soporte para Intel CET en Firefox programa de navegación web. Sin embargo, no ha habido actualizaciones de estado recientes desde que se abrió el problema hace un año.

    Protección de la pila reforzada por la columna de hardware
    Columna "Protección de pila aplicada por hardware" del Administrador de tareas

    Los usuarios de Windows 10 con CPU compatibles con CET (Intel 11th gen o AMD Zen 3 Ryzen) pueden verificar si un proceso de navegador está utilizando la función de seguridad de hardware mediante el Administrador de tareas de Windows.

    Para hacer esto, abra el Administrador de tareas, vaya al archivo Detalles pestaña, haga clic con el botón derecho en el encabezado de una columna, haga clic en Seleccionar columnasy revisa el archivo Protección de pila reforzada por hardware. Una vez habilitado, una columna recién agregada mostrará los procesos compatibles con Intel CET.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir