Google introduziu uma nova janela 10 recurso de segurança chamado Stack Protection aplicado por hardware em seu Chrome 90 navegador para proteger a pilha de memória contra ataques cibernéticos.
A Microsoft introduziu a proteção de pilha imposta por hardware em março 2020. O recurso foi projetado para defesa contra Programação Orientada a Retorno (ROP) ataques. Para fazer isso, A Stack Protection aplicada por hardware usa hardware do processador para proteger o código do aplicativo em execução em sua memória.
Adicionado no Chrome 90 no Windows 20H1 com atualizações de dezembro ou posterior, e Intel de 11ª geração e AMD Zen 3 processadores com tecnologia de aplicação de fluxo de controle (CET).
Por muitos anos, Intel e Microsoft têm trabalhado na tecnologia CET para proteção contra ataques ROP que podem contornar as medidas existentes para evitar a exploração de memória para instalações de ransomware. O CET é baseado em “pilhas de sombra” usado especificamente para controlar operações de transferência. As pilhas de sombra são isoladas da pilha de dados e são à prova de violação.
Como a equipe do Chrome alertou, o “pilha de sombra” pode causar problemas com alguns softwares instalados no navegador.
O Google também forneceu informações detalhadas para desenvolvedores que precisam depurar um problema na shadow stack do Chrome. Os desenvolvedores podem ver quais processos têm a proteção de pilha imposta por hardware habilitada no Gerenciador de Tarefas do Windows.
Deixe-me lembrá-lo disso Pesquisador descobriu que função Chrome Sync pode ser usada para roubar dados.
