Công Nghệ

Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng

Google Chrome đang nỗ lực chống lại những kẻ tấn công khai thác lỗi bảo mật trên các máy tính có CPU Intel thế hệ thứ 11 hoặc AMD Zen 3, chạy Windows 10 2004 trở lên bằng cách áp dụng tính năng bảo mật của Windows 10, hỗ trợ công nghệ Control-Flow Enforcement (CET) của Intel được gọi là Hardware-enforced Stack Protection.

Tính năng bảo mật Hardware-enforced Stack Protection sử dụng tiện ích mở rộng bảo mật chipset Intel CET để bảo vệ các ứng dụng khỏi các kỹ thuật khai thác lỗ hổng bảo mật phổ biến như Lập trình hướng trở lại (Return-Oriented Programming – ROP) và Lập trình hướng đối tượng (Object-Oriented Programming – OOP).

Bạn đang xem: Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng

Chrome sử dụng tính năng bảo mật của Windows 10 chống lại khai thác lỗ hổng

Kẻ tấn công thưởng sử dụng các kỹ thuật khai thác bảo mật máy tính như vậy để chiếm đoạt luồng điều khiển dự kiến ​​của chương trình nhằm thực thi mã độc hại thông qua trình duyệt. Tính năng Hardware-enforced Stack Protection của Windows 10 chặn các cuộc tấn công này khi phát hiện thấy luồng tự nhiên của ứng dụng đã bị sửa đổi.

Google Chrome không phải là trình duyệt web dựa trên Chromium đầu tiên hỗ trợ tính năng Hardware-enforced Stack Protection. Vào tháng 2 vừa qua, ông Johnathan Norman, trưởng nhóm nghiên cứu lỗ hổng của Microsoft Edge cho biết Microsoft Edge 90 đã bổ sung hỗ trợ cho tính năng Intel CET.

google chrome su dung tinh nang bao mat moi cua windows 10 de chong khai thac lo hong

Tính năng bảo mật này rất có thể sẽ được áp dụng trên các trình duyệt Chromium khác ngoài Google Chrome và Microsoft Edge, bao gồm cả Brave và Opera. Hơn nữa, Mozilla cũng đang xem xét việc hỗ trợ Intel CET cho trình duyệt web Firefox của mình. Tuy nhiên, không có thông tin mới nào được công bố kể từ khi công ty thông báo điều này cách đây một năm.

Người dùng Windows 10 có CPU tương thích với CET (Intel thế hệ thứ 11 hoặc AMD Zen 3 Ryzen) có thể kiểm tra xem tiến trình (process) trình duyệt có sử dụng tính năng bảo mật này hay không bằng Task Manager.

google chrome su dung tinh nang bao mat moi cua windows 10 chong bi khai thac lo hong


Để làm được điều đó, bạn mở Task Manager, click vào tab Details và nhấp chuột phải vào tiêu đề cột, sau đó tích vào tùy chọn Hardware-enforced Stack Protection. Sau khi được bật, một cột mới được thêm vào sẽ hiển thị các tiến trình có hỗ trợ Intel CET.

Mới đây, Chrome cũng đã cho phép tạo liên kết đến văn bản cụ thể trong trang web mang đến nhiều cản tiến mới và thêm một số tính năng cho file PDF. Bạn đọc có thể tham khảo chi tiết bài viết tại đây.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button