متصفحات Chromium تدعم ميزة أمان إنتل CET – صحافة نيوز

Admin

المتصفحات القائمة على Chromium مثل Google Chrome و Microsoft Edge ستدعم قريبًا Intel CET لتجنب مجموعة واسعة من نقاط الضعف.

تعد Intel CET ميزة أمان قياسية للأجهزة تم إرسالها في الأصل في عام 2016 وإضافتها إلى معالجات Intel من الجيل الحادي عشر في عام 2020.

تم تصميم CET لحماية البرامج من هجمات ROP و JOP ، والتي تغير التدفق الطبيعي للتطبيق بحيث يتم تنفيذ التعليمات البرمجية الضارة للمهاجم بدلاً من ذلك.

وقال (بيج باتيل) بيج باتيل من Microsoft: قد يكون من الصعب اكتشاف أو منع هجمات JOP أو ROP لأن المهاجم يستخدم كودًا موجودًا يعمل من الذاكرة القابلة للتنفيذ بطرق مبتكرة لتغيير السلوك من البرنامج.

تتضمن نقاط الضعف هذه الهجمات التي تتجاوز وضع الحماية للمتصفح أو تنفيذ التعليمات البرمجية عن بُعد عند زيارة مواقع الويب. يمنع حل CET القائم على الأجهزة من Intel هذه المحاولات عن طريق تشغيل استثناءات عند تغيير التدفق الطبيعي.

يدعم Windows 10 ميزة أمان Intel ، من خلال طريقة تنفيذ تسمى حماية الأجهزة.

و القال (جوناثان نورمان) قائد أبحاث ثغرات Microsoft Edge: يدعم الإصدار 90 من المتصفح Intel CET.

يستخدم مستعرض Microsoft Edge المستند إلى Chromium عمليات متعددة لأداء مهام مختلفة.

وفقًا لنورمان ، يتم استخدام Intel CET بواسطة عمليات المتصفح ووحدة معالجة الرسومات والمكونات الإضافية.

لا يبدو أن ميزة الأمان هذه خاصة بمتصفح Microsoft ، حيث إنها تنطبق على جميع متصفحات Chromium ، بما في ذلك Chrome و Brave و Opera.

تتطلع مؤسسة Mozilla Foundation أيضًا إلى إضافة دعم Intel CET في Firefox ، ولكن لم يكن هناك تحديث لحالة التنفيذ.

يمكن لمستخدمي Windows 10 الذين يستخدمون معالجات Intel من الجيل الحادي عشر أو معالجات AMD Zen 3 Ryzen ، والتي تدعم أيضًا CET ، استخدام Windows Task Manager للتحقق مما إذا كانت العملية تستخدم ميزة أمان الأجهزة.

من المتوقع إصدار إصدارات جديدة من Google Chrome و Microsoft Edge في 13 أبريل 2021.