Biztonságosabbak lesznek a böngészők

Jelentős biztonsági fejlesztés tesztelésébe fogott a Google és a Microsoft a Chromium böngészőmotorban, a Chrome és az Edge legújabb fejlesztői kiadásaiban már elérhető és aktív a Control-flow Enforcement Technology (CET) – írta meg a Bleeping Computer.

Ezt még 2016-ban mutatta be az Intel, a processzorokba hardveres szinten integrálandó védelmi vonalról van szó, amely képes elejét venni két olyan támadási formának is, amelyek során a hackerek megpróbálják felülírni egy éppen futó alkalmazás folyamatvezérlését.

A támadási formák többek közt a böngészők homokozójából való kitörésre, vagy épp távoli kódfuttatásra használhatóak a támadó webhelyek betöltésekor.

Ebből sejthetően trükkös és fejlett támadási módszerekről van szó, amelyeket ráadásul klasszikus biztonsági szoftverekkel rendkívül nehéz detektálni vagy megakadályozni, éppen ezért is kellett különleges védelmet kitalálni ellenük.

A CET nagy hátránya, hogy a processzoroknak specifikusan támogatniuk kell,

így jelenleg csak az abszolút legújabb fejlesztésű, 11. generációs Intel Core és Zen 3 architektúrás AMD Ryzen modellek kompatibilisek vele. Emellett a szoftverek készítőinek is aktiválniuk kell a forráskódjaik fordításakor.

Az Origo szemléje szerint egyelőre nem világos, hogy a Firefox mikortól válhat kompatibilissé a CET-tel, a fejlesztői még csak odáig jutottak el, hogy jelezzék a támogatásának szándékát.