Google Chrome e Microsoft Edge recebem recurso de segurança da Intel
Intel CET, tecnologia capaz de mitigar determinados tipos de ataques, vai ser compatível com navegadores baseados no Chromium
Intel CET, tecnologia capaz de mitigar determinados tipos de ataques, vai ser compatível com navegadores baseados no Chromium
Navegadores de internet são softwares extremamente populares, por isso, é essencial que eles recebam proteções adicionais regularmente. A mais recente iniciativa nesse sentido vem da Intel: uma tecnologia de segurança chamada Intel Control-flow Enforcement (CET) será suportada em breve pelos browsers baseados no Chromium, a exemplo do Google Chrome e do Microsoft Edge.
O CET foi apresentado pela Intel em 2016 e incorporado aos processadores da companhia a partir de 2020. Trata-se de uma tecnologia implementada em hardware que visa mitigar ataques baseados em pelo menos duas técnicas: ROP (Return Oriented Programming — Programação Orientação em Retorno, em tradução livre) e JOP (Jump Oriented Programming — Programação Orientada a Saltos).
Basicamente, ataques baseados nessas técnicas modificam o fluxo de execução de um aplicativo para colocar um código malicioso em seu lugar. Por usarem parte de um código legítimo e que já estava em execução para modificar o comportamento do software, detectar ataques do tipo acaba sendo uma tarefa bastante difícil.
Nos navegadores, ataques via ROP e JOP podem ser usados para burlar a sandbox (um ambiente restrito, que executa uma tarefa limitando o acesso desta aos recursos do computador) ou até possibilitar a execução de código malicioso com a simples abertura de um site.
Basicamente, o Intel CET bloqueia ataques do tipo detectando alterações de fluxo de execução e disparando exceções. Mas a implementação no hardware é só uma parte. O software também precisa ser compatível com a tecnologia.
O Windows 10 já é compatível com o Intel CET graças à implementação do Hardware-enforced Stack Protection. Agora, sabemos que o recurso também está chegando ao Chromium e, com efeito, aos navegadores baseados no projeto — Chrome e Edge devem receber o recurso em abril.
Uma implementação para Firefox também é esperada, mas ainda não há informação da Mozilla sobre quando isso irá acontecer.
É importante salientar, porém, que somente os processadores Core de 11ª geração e os chips AMD Ryzen com arquitetura Zen 3 são compatíveis com o Intel CET atualmente.
Com informações: BleepingComputer.
Leia | chrome://flags: o que é e como ativar recursos experimentais